SuSE-FW nicht mehr in /var/log/messages loggen
Hi, kann man die Ausgaben vom SuSE Firewall nicht mehr in messages sondern z.B. nur noch in /var/log/SuSE-FW loggen? wkr Thomas Richter -- dss1://49.431.801306 Wot're we going to do tonight, Brain ? gsm://49.179.5192431 The same thing we do every night, Pinky . icq://124849926 Try to TAKE OVER THE WORLD ! mailto:richter@thomas-richter.de http://www.thomas-richter.de
Hallo Thomas Thomas Richter wrote:
Hi, kann man die Ausgaben vom SuSE Firewall nicht mehr in messages sondern z.B. nur noch in /var/log/SuSE-FW loggen?
Prinzipiell sollte das Möglich sein. Ich verwende "syslog-ng" mit folgenden Einträgen in der "/etc/syslog-ng/syslog-ng.conf.in" (SuSEconfig generiert daraus die eigentliche Konfigurationsdatei): # filter definitions ..... filter f_iptables { facility(kern) and match("IN=") and match("OUT="); }; (Vorsicht, die Zeilenumbrüche sind mal wieder lästig) ;-) [snip] # enable this, if you want all iptables messages # in one file # destination firewall { file("/var/log/firewall"); }; log { source(src); filter(f_iptables); destination(firewall); }; Natürlich kannst Du das noch nach deinen Bedürfnissen anpassen. Gruß Gerald -- Gerald Engl Bunsenstrasse 13 81735 Muenchen 0049-89-676736
participants (2)
-
Gerald Engl
-
Thomas Richter