Strona 3 z 6

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:36
autor: Morfik
Stwórz sobie cztery różne pliki i rozdziel po sufixach :D

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:39
autor: Matrixx
Slowo wiecej??

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:39
autor: marcin1982
Pamiętaj o ujęciu wszystkich dodatkowo tworzonych plików w konfiguracji logrotate: albo w konfiguracji /etc/logrotate.d/rsyslog albo w osobnym pliku w katalogu /etc/logrotate.d/.

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:41
autor: Morfik
No cztery takie reguły jak ci podałem, tylko różne sufixy w dopasowaniu i różne pliki do przekierowania.

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:42
autor: Matrixx
Mam tak:
/etc/logrotate.d/rsyslog

Kod: Zaznacz cały

/var/log/syslog
{
	rotate 7
	daily
	missingok
	notifempty
	delaycompress
	compress
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/rsyslog.log
/var/log/debug
/var/log/messages
{
	rotate 4
	weekly
	missingok
	notifempty
	compress
	delaycompress
	sharedscripts
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}
EDYCJA:
========
No cztery takie reguły jak ci podałem, tylko różne sufixy w dopasowaniu i różne pliki do przekierowania.
Tylko to przekierowanie nadal nie wychodzi (:(

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:44
autor: Morfik
marcin1982 pisze: 19 września 2017, 18:33
Z tego co pamiętam, to plik musi istnieć chyba.
Z tym nie ma problemu - w razie wystąpienia zdarzenia plik zostanie utworzony zgodnie z dyrektywami głównego pliku rsyslog.conf. Oczywiście po zmianie konfiguracji trzeba zrestartować rsyslog.
Faktycznie tworzy automatycznie pliki. :D

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:48
autor: Matrixx
Robic ?

Kod: Zaznacz cały

sudo apt-get install --reinstall rsyslog
czy jakis inny pomysl?

Teraz nie mam zadnych logow z iptables.

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:49
autor: marcin1982
Tylko to przekierowanie nadal nie wychodzi (:(
Jak wolisz - możesz mniejszy lub większy (nie)porządek w katalogu /var/log. Może bardziej przejrzyście będzie tak (albo tak jak podał Morfik - z warunkiem:

Kod: Zaznacz cały

:msg, contains, "WZORZEC_1" /var/log/iptables/moja_sweet_nazwa_1.log
& stop

:msg, contains, "WZORZEC_2" /var/log/iptables/moja_sweet_nazwa_2.log
& stop

:msg, contains, "WZORZEC_N" /var/log/iptables/moja_sweet_nazwa_n.log
& stop
EDYCJA:
========
Robic ?
Reinstalacja nic nie da. Plik konfiguracji ma specjalny status pliku konfiguracji i co najwyżej zostaniesz zapytany czy zachować lokalnie zmodyfikowaną wersję czy zainstalować wersję dostarczoną przez opiekuna pakietu.

EDYCJA II:
=========

Podaj aktualny status zapory:

Kod: Zaznacz cały

#     iptables -nvL

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 18:53
autor: Matrixx
@marcin1982
O,k to ogarnolem.
Problem jest nadal z pierwszym przekierowaniem logowania iptables do innego pliku.
Moze podajcie swoje konfigi ja je zastosuje i zobaczymy.

Re: Przeniesienie logow iptables do osobnego pliku.

: 19 września 2017, 19:00
autor: Morfik
Ta moja reguła u mnie działa: :)

Obrazek