J'ai des règles IPTables définies sur un périphérique Linux. J'ai une règle particulière pour supprimer les packages, et je ne souhaite save les packages que s'ils sont supprimés par cette règle spécifique, et non par les autres règles.
Par conséquent, pas écrit dans le syslog.
Vous pouvez utiliser rsyslog
et définir un --log-prefix
personnalisé sur cette règle spécifique lorsque vous le configurez. Cela vous permet de configurer une règle rsyslog
pour router les messages avec ce préfixe personnalisé vers un file journal individuel.
Ce tutoriel intitulé: Changer le file journal IPTables , montre la méthodologie exacte. En général, vous allez configurer votre règle iptables comme suit:
$ sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: "
Et puis créer une règle rsyslog
correspondante pour consigner les messages avec ce préfixe:
# /etc/rsyslog.d/10-iptables.conf :msg, contains, "iptables: " -/var/log/iptables.log & ~