Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSEFirewall2: log meldungen nach /var/log/firewall umleiten
hi,
wie schaffe ich es, dass die SuSEFirewall2 ihre log meldungen nicht nach /var/log/messages sondern nach /var/log/firewall schreibt?
HardHat
hi
das machst du über den syslogd. editiere die /etc/syslog.conf wie folgt.
du müßtest in etwa so einen eintrag haben
kern.* /var/log/messages
den änderst du in
kern.* /var/log/firewall
neustart des syslogd nicht vergessen kill -HUP <pidofsyslogd>
Gruß HangLoose
schön und gut, aber ich habe vielleicht vergessen zu sagen, dass die meldungen die normalerweise in /var/log/messages stehen natürlich auch da drin bleiben sollen und nicht nach /var/log/firewall umgeleitet werden sollen.... :confused:
EDIT: das witzige ist, ich habe schon so eine zeile (und ich hab' sie da nicht reingeschrieben). ganz am ende von /etc/syslog.conf steht:
kern.* -/var/log/firewall
was nun?
moin moin
bei meiner suse sieht das folgendermaßen aus
*.*;mail.none;news.none -/var/log/messages
das erste * sorgt dafür, das auch die firewallmeldungen unter /var/log/messages geloggt werden. ganz unten steht dann nochmal folgende zeile,
kern.* -/var/log/firewall
also, genau wie bei dir. damit werden die firewallmeldungen nochmal extra nach /var/log/firewall abgelegt. wobei das allerdings genau genommen nicht nur firewallmeldungen sind, sondern alles was vom kernel kommt. *genauer* läßt sich das mit dem syslogd imho aber nicht einstellen. dann müßtest du einen anderen log-dämon verwenden.
was hast du eigentlich im firewallscript selbst eingestellt
FW_LOG_DROP_CRIT="yes"
#
FW_LOG_DROP_ALL="no"
#
FW_LOG_ACCEPT_CRIT="yes"
#
FW_LOG_ACCEPT_ALL="no"
#
Gruß HangLoose
Das steht bei mir genauso wie du es oben angegeben hast. Ich habe da auch nichts dran geändert, das wird wohl die Standardeinstellung sein.
Ansonsten scheint deine Erklärung genau richtig zu sein. Ich habe eine /var/log/firewall, da steht aber fast das gleiche drin wie in /var/log/messages. Welchen anderen logdeamon könnte ich denn verweden? und wie müsste ich den installieren/konfigurieren?
HardHat
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.