« コメントスパム対策とそのエラーラッシュ対策 | メイン | Vine3.1 で courier-imap で imap 接続のときにCRAM-MD5 認証する!(改) »
2005年02月17日
iptables のログを分けるぞ
[ カテゴリ : memo - 自宅サーバ設定(Linux、たまにWindows) ]
[ カテゴリ : ★Linux ログ管理 ]
要約すると、syslog facility は kern 固定なので、
syslog priority (severity) を debug あたりにして、kern.=debug だけ別ログればよし。
(他に kern.debug なんて飛んでこないからそれでいいんだってさ)
よって
iptables で --log-level debug
syslog.conf は kern.=debug /var/log/iptables.log
なんか、追記する必要もないけど、当初書いた、もっと詳細なメモは下記の通り。
とりあえず、 ファイルを準備してみよう
# touch /var/log/iptables.log
# chmod 600 /var/log/iptables.log
iptables の LOG 機能で syslog に吐き出されるログのデフォルトの facility/severity は kern.warning らしい。
facility は固定なので、severity を --log-level debug とかで変更してやれらしい。 kernel.debug なんて使われてないからいい感じで iptables の情報だけ取れるってよ。
/etc/syslog.conf あたりで
kern.=debug /var/log/iptables.log
とかやればいいらしい。
=debug を単なる debug にすると、関係ないのも吐き出されるぞ。
参考/man syslogd.conf より抜粋
> You may precede every priority with an equation sign (``='')
> to specify only this single priority and not any of the above.
まぁ、でも、iptables.log よりは kernel.debug のほうがいいかなー
あとはお好みで logrotate の設定も変えましょう。
投稿者 JK : 2005年02月17日 23:38