Hallo ihr lieben!

Ich hätte eine Frage- ich habe nun die Firewall von Suse Linux 9 installiert, und habe mir auch sofort die Logfiles angesehen.
Nur leider stehen da auch Systemmeldungen drinnen.
Jetzt wollte ich fragen, wie man am saubersten die Logs der Firewall allein in ein eigenes Logfile schreiben lassen kann...

Und wenn möglich, genau erklären, bin noch Anfängerin! :-)

Danke, Katharina

Erstmal herzlich Willkommen im Forum. Leider hast Du nicht ganz das richtige Forum getroffen für Deine Frage. Macht aber nix, ich verschiebe das mal...

installiere am besten den syslog-ng und richte dir dementsprechnde filter ein
entweder über regex oder log-facility.

als anfänger(in) ist das aber ned ganz so einfach ... :-/
ansonsten schau dir das hier mal an, da gibts auch eine option die extra auf die suse firewall abgestimmt ist
http://iptablelog.sourceforge.net/

Ich hab gehört, dass man in der syslogd da irgendetwsa reinschreiben kann, dass bestimme Einträge woanderst hingeschrieben werden (?)...
Wisst ihr was man da reinschreiben kann...?

vielen Dank,
Katharina

@ KSR

Hier (http://www.selflinux.org/selflinux-devel/html/syslog03.html) was zum Syslog. Ich weiß nicht obs möglich ist...

Ansonsten empfehle ich Dir Bauchis Tipp den syslog-ng zu installieren.
Da kannst Du viel mehr konfigurieren...

mfg
cane

Okay, ich habe jetzt herausgefunden, dass man mit dem Kommando

*.* -/var/log/firewall

die logs woanderst hin kopieren kann.

nur bei *.* - was muss man da eingeben, dass er genau die Firewall Logs herauskopiert?
Bei kernel.* ists ja mehr als die Firewall.....

DankeDanke Katharina

Hallo an alle!
es wäre wirklich nett, wenn mir jemand helfen könnte- oder mir wenigstens sagen könnte, ob es übehaupt so einen befehl für die firewall gibt...

danke

Die SuSE Firewall stattet alle Logeinträge mit einem Prefix aus (bei meinem SuSE 8.1 ist es "SUSE-FW", es lässt sich in der /etc/sysconfig/SuSEfirewall2 einstellen). Wenn du nun das logfile nach diesem Prefix filterst, hast du schon mal eine saubere Trennung:

cat /var/log/messages | grep SUSE-FW | less
# oder um in eine Datei zu speichern:
cat /var/log/messages | grep SUSE-FW > firewall.log


Mit der Zeit wird das mühsam, und dein Ansatz, die Meldungen von Anfang an zu trennen ist besser. Jetzt musst du dahinter und dir den empfohlenen syslog-ng einrichten und die Doku dazu studieren (wie üblich unter Linux). Zumindest bei meinem SuSE 8.1 Prof ist der syslog-ng als Paket unter diesem Namen vorhanden und einfach über yast2 installierbar.

Gruss, Andy