我目前正在试图从kern.log中将一些IPTableslogging分成一个名为iptables.log的文件。 基本上,我有几个不同的适配器,我logging每个端口80的请求。 这些规则正在工作,输出到kern.log罚款。 这是一个例子:
-A INPUT -d 192.168.100.10 -p tcp -m tcp --dport 80 -j LOG --log-prefix "[10010] REQUEST Port 80: " --log-level 7 我做了以下尝试分离出我想要的:
/etc/rsyslog.d/创build一个iptables.conf文件,其内容如下:msg,contains,"[10010] REQUEST Port 80: " -/var/log/iptables.log /etc/rsyslog.conf以包含以下行: kern.debug /var/log/iptables.log service rsyslog restart 尽pipe如此,我的“[10010]”东西仍然被写入到kern.log文件而不是iptables.log中。
任何帮助这个问题将不胜感激。
最后得到一个testingLinux系统的访问权限。
突然间我记得: rsyslogd以syslog用户的rsyslogd写syslogs,而不是root 。 (使用ps aux | grep [r]syslog )
所以, chown syslog.syslog /var/log/iptables.log应该可以解决这个问题。
(testing解决scheme并在我的系统上运行)