Archiv verlassen und diese Seite im Standarddesign anzeigen : firewallmeldungen loggen syslog-ng
hallo,
wie logge ich am besten mit syslog-ng
die firewallmeldungen in eine datei,
es sollten aber auf gar keinem fall
irgendwelche kernellogs dabei sein
markus
einfach in die syslog-ng.conf schreiben:
1. Das Ziel (Path ist default) --> destination firewall-file { file("firewall-log"); };
2. Eine neuen Filter --> filter firewall { facility(kern) and facility(log-level) and match(log-prefix);}
3. Loggen --> log { source(s_sys); filter(firewall); destination(firewall-file); };
Also so muesste es *funcen*.
kern und facility sind das selbe wie beim syslogd, match ist einfach ein Wort in der LogMeldung -> hier der log-prefix.
Noch nicht getestet !!! Kommt erst Morgen, muss ersteinmal auf n Party ;-)
T;o)Mes
Der syslog-ng laeuft bestens, muss nur noch ein fein-tuning machen. Aber ersteinmal abwarten.
Allerdings hatte sich ein Fehler in meiner vorigen Antwort eingeschlichen:
2. Eine neuen Filter --> filter firewall { facility(kern) and facility(log-level) and match(log-prefix);}
Das muss richtig heissen:
2. Eine neuen Filter --> filter firewall { facility(kern) and level(log-level) and match(log-prefix);}
Ist ja eigendlich auch logisch ;-)
T;o)Mes
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.