Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-09-05 11:06:49
Usnar - 
Członek DUG
- Usnar
- Członek DUG
- Zarejestrowany: 2005-02-14
jak zmienic plik log dla iptables
Znacie moze sposob w jaki mozna zmienic nazwe pliku w ktorym iptables zapisywalby logi?
Offline
#2 2005-09-05 11:46:16
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: jak zmienic plik log dla iptables
Nie bardzo wiem oco ci chodzi ale żeby zmienićnazwępliku wpisz
mv plik plik1
Offline
#3 2005-09-05 12:18:17
Usnar - Członek DUG
- Usnar
- Członek DUG
- Zarejestrowany: 2005-02-14
Re: jak zmienic plik log dla iptables
Nie nie. Podam przyklad.
Powiedzmy ze wpsze sobie regole iptables -A INPUT -j LOG
No ale wtedy wszystkie logi laduja chyba w /var/log/kernel.log, a ja chcialbym zeby to ladowalo np. w /var/log/input.log
Jak to zrobic?
Offline
#4 2005-09-05 13:28:37
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: jak zmienic plik log dla iptables
Nie nie. Podam przyklad.
Powiedzmy ze wpsze sobie regole iptables -A INPUT -j LOG
No ale wtedy wszystkie logi laduja chyba w /var/log/kernel.log, a ja chcialbym zeby to ladowalo np. w /var/log/input.log
Jak to zrobic?
Zacznij od poczytania man syslog.conf, tam się konfiguruje takie rzeczy. Ale standardowy syslogd i klogd jest stosunkowo mało konfigurowalny. Jeśli chcesz więcej możliwośći zastanów się nad systemem logowania metalog.
Offline
#5 2005-09-05 18:32:01
zlyZwierz - Moderator
#6 2005-09-05 19:05:46
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: jak zmienic plik log dla iptables
w iptablesach dorzuć cel "-j ULOG" (trza bedzie przekompilowac) i zainstaluj ulogd , na firewallu zamiast -j LOG , dawaj -j ULOG
a .. no i wszyscy wiedzą ze syslog-ng jest najlepszy ;]
Amen!
Offline
#7 2005-09-05 19:51:36
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: jak zmienic plik log dla iptables
a jo mam to tak zrobione:
w /etc/syslog.conf dopisalem kern.debug /var/log/iptables i regułce z LOG:
Kod:
--log-level debug --log-prefix niecenzuralne_słowo_ktore_pozwoli ci_szybko_znalezc_odpowiedni_log
i wszystko ląduje w pliku /var/log/iptables
wiec jak juz pewnie skminiłeś iptables zastąp input.log
Pozdrawiam
Offline
#8 2007-09-05 14:03:21
su700 - Użytkownik
- su700
- Użytkownik
- Zarejestrowany: 2007-07-04
Re: jak zmienic plik log dla iptables
A moze ktoś wie, jak logowac co pięćsetny pakiet??
Offline
#9 2007-09-05 19:07:34
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: jak zmienic plik log dla iptables
man iptables
zobacz --limit
Offline
#10 2007-09-06 10:11:05
su700 - Użytkownik
- su700
- Użytkownik
- Zarejestrowany: 2007-07-04
Re: jak zmienic plik log dla iptables
Dzieki za rade, jednak problem jest bardziej złożony. Musze logować co pięćsetny pakiet z danego IP, przy czym adresy musze czytać z bazy danych, zamieniać na identyfikator klienta (każdy ma 8 adresów), po czym logować co piećsetny pakiet z tego ID i zapisywać do bazy.
Offline
#11 2007-09-06 12:04:41
GuruPL - Członek DUG
Re: jak zmienic plik log dla iptables
no to do roboty
zacznij od wgrania syslog-ng
potem przelec stronke
http://pl.docs.pld-linux.org/uslugi_syslog-ng.html
i juz wiesz jak source, destination i filtry ustawic.
i masz punkt zaczepiena.
Offline