我正在使用Ubuntu 10.10。 用iptables! 我想将我的防火墙丢弃在文件/ var / log / firewall中,而不是logging在任何其他日志文件中。
所以我在我的文件中添加了以下行:/etc/rsyslog.d/50-default.conf:
#iptables Log kern.warning /var/log/firewall.log 这样我从iptables的drop和日志就会login到正确的文件!
现在我不知道要添加什么才能将日志logging到其他文件中。此时,它将/ var / log / messages /var/log/kern.log和/ var / log / syslog
Heeeelp 🙂
我发现这一个: 添加一个本地应用程序从系统日志从/ var / log / messages排除,但它不工作..也许是因为它在Ubuntu 10.10 Rsyslogd?
谢谢!
在iptables日志之后,但在其他日志之前使用丢弃操作。
kern.warning /var/log/firewall.log kern.warning ~ *.* /var/log/messages