Huhn Hur Tu
25.03.19, 14:27
Hi,
ich will syn/ack Pakete, also alle etblierten Verbindungen loggen, aber nicht nach sysylog/messages.
iptables
iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -j LOG --log-prefix "OMDM_INCOMING: "
iptables -A OUTPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -j LOG --log-prefix "OMDM_OUTGOING: "
in rsyslog.d/20-temp-established-logging.conf
:msg,contains,"OMDM_" /var/log/netcom.log
& ~
Auf meinem Debian Stretch wird nur noch nach
/var/log/netcom.log geloggt, auf einem Debian wheezy server jedoch nach /var/log/messages/syslog weil es ein kern facility ist.
Wie kann ich verhindern, dass die Logs nach /var/log/messages/syslog und stattdessen nach /var/log/netcom.log geschrieben werden.
Gruss Stefan
ich will syn/ack Pakete, also alle etblierten Verbindungen loggen, aber nicht nach sysylog/messages.
iptables
iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -j LOG --log-prefix "OMDM_INCOMING: "
iptables -A OUTPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -j LOG --log-prefix "OMDM_OUTGOING: "
in rsyslog.d/20-temp-established-logging.conf
:msg,contains,"OMDM_" /var/log/netcom.log
& ~
Auf meinem Debian Stretch wird nur noch nach
/var/log/netcom.log geloggt, auf einem Debian wheezy server jedoch nach /var/log/messages/syslog weil es ein kern facility ist.
Wie kann ich verhindern, dass die Logs nach /var/log/messages/syslog und stattdessen nach /var/log/netcom.log geschrieben werden.
Gruss Stefan