Am 24.02.2004 um 10:32 Uhr schrieb Achim Theobald:
Welchen "Trigger" muss in der syslog.conf eintragen damit die Meldungen der SuSE Firewall in einem separaten Logfile landen ?
[Firewall Meldungen] Feb 24 09:59:12 ACHIM kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT= MAC= SRC=213.6.167.xx DST=213.7.24.xx LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=9896 DF PROTO=TCP SPT=3772 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B401010402)
[syslog.conf]
mail.* /var/log/firewall ^^^^^^ ??
Du hast ja schon vierschiedene Hinweise bekommen. Bei mir habe ich folgendes eingerichtet (ist aber nur ein Würgaround - letztendlich nicht befriedigend): [syslog.conf] # ## FIREWALL # kern.* -/var/log/firewall Damit bekommst du alle kernel-Meldungen in diese Datei (also z. B. auch, wenn von einer CD/Disk nicht gelesen werden kann) Um diese Einträge zu sortieren lasse ich einen cron-job wöchentlich laufen, der ein script ausführt: # firewall-Einträge in log-Datei schreiben grep SuSE-FW /var/log/firewall >> /var/log/firewall.log # zippen der Datei mit aktuellem Datum gzip -S .`date +%y-%m-%d`.gz /var/log/firewall Dabei wird /var/log/firewall gelöscht. Wenn ich für mich die firewall.log ausgewertet habe, lösche ich sie von Hand (mach ich regelmäßig - im Notfall kann ich auf die zips zurückgreifen). Vielleicht kannst du ja damit etwas anfangen! cu PeeGee PS: Wer das eleganter lösen kann - gerne bin ich an dieser Lösung interessiert!