Polskie Forum Użytkowników Debiana

Witam.
Zainstalowałem sobie syslog-ng, zapisuje sobie logi do pliku /var/log/iptables, taką regułą

destination df_iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("filter:IN"); };
log {
        source(s_all);
        destination(df_iptables);
        filter(f_iptables);
        flags(final);
};

Ale ma takki problem, że logi się powtarzają w trzech plikach:

/var/log/kern.log,
/var/log/messages,
/var/log/syslog

Czy można to jakoś zrobić by logi z iptables zapisywały się tylko do jednego pliku?

Dziękuję za pomoc i pozdrawiam.

Też mam taki problem, ktoś znalazł odpowiedź.

Odkopuję, też mam taki problem.

Witam.
Nie za bardzo znam się na syslog-ng i nie mam pojęcia jak filtr match("filter:IN"); przechwytuje logi z iptables ale skoro działa to poprawnie.
Z tego co widzę w sekcji log jest flaga final, więc, na logikę dając tą sekcję na początku, logi nie będą zapisywane nigdzie dalej.
O tak:

Kod: Zaznacz cały

########################
# Log paths
########################
log { source(s_all); filter(f_iptables); destination(df_iptables); flags(final);};
log { source(s_src); filter(f_auth); destination(d_auth); };

Pozdrawiam.

Mój problem rozwiązany, muszę przyznać, że zainspirowałeś mnie piroaa do sięgnięcia po podręcznik systemowy rsysloga.

Informacja dla potomnych, zapomniałem o:

Kod: Zaznacz cały

& ~

w przypadku rsyslog, oczywiście i jak zauważyłem, po każdej regułce powinno się dodawać właśnie to:

Kod: Zaznacz cały

& ~

a ja tego nie robiłem. No i chyba nasze regułki powinny znajdować się wyżej niż te "systemowe", ale tego nie sprawdzałem.

W każdym bądź razie dziękuję i mam nadzieję, że innym to się przyda.
Pozdrawiam.

Odpowiedź jest dana przez mikee, trzeba dodać dodatkowy filtr aby nie logować połączeń.

http://debian.linux.pl/threads/51-zdaln ... =1#post326

Polskie Forum Użytkowników Debiana

[+] syslog-ng iptables - zapis logów w jednym pliku

[+] syslog-ng iptables - zapis logów w jednym pliku