Anzeige:
Ergebnis 1 bis 9 von 9

Thema: Unzufrieden mit den Linux Logfiles

  1. #1
    derbe pro
    Registriert seit
    Sep 2003
    Ort
    Berlin
    Beiträge
    269

    Unhappy Verstehe nicht das Linux Logfiles Konzept

    Irgendwie erkenne ich hinter den Linux Logfiles kein Konzept (aber vielleicht könnt ihr mir ja die Augen öffnen...)

    Also so wie ich das sehe, gibts da /var/log/syslog und /var/log/messages, in denen auch noch das meiste doppelt auftaucht - während ein paar wenige Sachen nur in syslog auftauchen, andere nur in messages!
    Dann spammt da jedes Stück von Linux rein, was mag, hab ich das Gefühl. Meine Logs werden gefloodet von den iptables-Packet Drop Meldungen. Da frag ich mich doch, was haben in der wichtigsten Log Datei des Systems irgendwelche Firewall-Paketdrop-Meldungen wie Sand am Meer zu suchen?

    Kann man da nicht mal Struktur reinbringen?

    Gruß
    pinglord
    Geändert von pinglord (12.01.04 um 02:51 Uhr)
    Das einzige, was bei uns klappt, sind die Türen ;)

  2. #2
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Netfilter gehört zum Kernel und deswegen gehört das auch da rein!
    Wenn Dir die Logs zuviel sind, dann ändere das, ist ja schließlich Dein Linux!
    Und wennst grep verwendest kannst Meldungen auch beim Anschauen Filtern

  3. #3
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    man syslog.conf

    Konfigurier deinen Syslog-Server einfach entsprechend um.

  4. #4
    Premium Mitglied Avatar von Stage
    Registriert seit
    Jun 2002
    Beiträge
    810
    man kann zum loggen der IPTables das ULOG Target nehmen und den ulogd, damit man diese Meldungen von den üblichen Kernelmeldungen trennen kann
    Kernel (2.6.x) Konfigurations-Howto
    Gentoo Optimierungs-Howto
    IRC: irc.freenode.org - #gentoo-anfaenger

  5. #5
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    2.325
    Es gibt auch noch Alternativen zum normalen syslogd!
    Guck dir mal syslog-ng an.

  6. #6
    root !*****istrator Avatar von mbo
    Registriert seit
    Oct 2000
    Ort
    Karlsruhe
    Beiträge
    1.717
    Und wenn Dir die Firewalllogs so unwichtig sind, schmeiß den Paketfilter raus, oder deaktivier / lösch die LogFunktion im Paketfilterscript.

    cu/2 iae
    42

  7. #7
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Beiträge
    1.904
    Wie krieg ich die iptables-Ausgaben in meine Root-Tail...?

    Du findest das ******e und ich will's haben

  8. #8
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Original geschrieben von `kk
    Wie krieg ich die iptables-Ausgaben in meine Root-Tail...?

    Du findest das ******e und ich will's haben
    iptables -was -ich -will -j LOG

  9. #9
    derbe pro
    Registriert seit
    Sep 2003
    Ort
    Berlin
    Beiträge
    269
    Na dann danke ich für die Antworten davon hatte ich noch nie wat gehört

    Gruß
    pinglord
    Das einzige, was bei uns klappt, sind die Türen ;)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •