PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSEFirewall2: log meldungen nach /var/log/firewall umleiten



HardHat
09.11.02, 01:30
hi,

wie schaffe ich es, dass die SuSEFirewall2 ihre log meldungen nicht nach /var/log/messages sondern nach /var/log/firewall schreibt?

HardHat

HangLoose
09.11.02, 01:42
hi

das machst du über den syslogd. editiere die /etc/syslog.conf wie folgt.

du müßtest in etwa so einen eintrag haben

kern.* /var/log/messages

den änderst du in

kern.* /var/log/firewall

neustart des syslogd nicht vergessen kill -HUP <pidofsyslogd>


Gruß HangLoose

HardHat
09.11.02, 01:57
schön und gut, aber ich habe vielleicht vergessen zu sagen, dass die meldungen die normalerweise in /var/log/messages stehen natürlich auch da drin bleiben sollen und nicht nach /var/log/firewall umgeleitet werden sollen.... :confused:


EDIT: das witzige ist, ich habe schon so eine zeile (und ich hab' sie da nicht reingeschrieben). ganz am ende von /etc/syslog.conf steht:


kern.* -/var/log/firewall

was nun?

HangLoose
09.11.02, 10:45
moin moin

bei meiner suse sieht das folgendermaßen aus

*.*;mail.none;news.none -/var/log/messages

das erste * sorgt dafür, das auch die firewallmeldungen unter /var/log/messages geloggt werden. ganz unten steht dann nochmal folgende zeile,

kern.* -/var/log/firewall

also, genau wie bei dir. damit werden die firewallmeldungen nochmal extra nach /var/log/firewall abgelegt. wobei das allerdings genau genommen nicht nur firewallmeldungen sind, sondern alles was vom kernel kommt. *genauer* läßt sich das mit dem syslogd imho aber nicht einstellen. dann müßtest du einen anderen log-dämon verwenden.

was hast du eigentlich im firewallscript selbst eingestellt


FW_LOG_DROP_CRIT="yes"
#
FW_LOG_DROP_ALL="no"
#
FW_LOG_ACCEPT_CRIT="yes"
#
FW_LOG_ACCEPT_ALL="no"
#



Gruß HangLoose

HardHat
09.11.02, 13:14
Das steht bei mir genauso wie du es oben angegeben hast. Ich habe da auch nichts dran geändert, das wird wohl die Standardeinstellung sein.

Ansonsten scheint deine Erklärung genau richtig zu sein. Ich habe eine /var/log/firewall, da steht aber fast das gleiche drin wie in /var/log/messages. Welchen anderen logdeamon könnte ich denn verweden? und wie müsste ich den installieren/konfigurieren?

HardHat