Hallo Leute, also ich habe mal eine Frage zu meiner Firewall. Ich möchte das logging der Firewall zwar haben, aber nicht in den messages. Ich habe nun über die Firewall gelesen, dass man mit dem Eintrag: *.*;!kern.* - /var/log/messages kern.* - /var/log/firewall in syslog.conf die Einträge in die firewall Datei umleiten kann. Aber das klappt bei mir nicht. Ich hbae als System SuSE 9.0 Lieber Gruß Can
Hallo, Can-Carlo Dörtbudak wrote:
also ich habe mal eine Frage zu meiner Firewall. Ich möchte das logging der Firewall zwar haben, aber nicht in den messages. Ich habe nun über die Firewall gelesen, dass man mit dem Eintrag:
*.*;!kern.* - /var/log/messages
Versuch "*.*;kern.!* -/var/log/messages"
kern.* - /var/log/firewall
Du weisst schon, dass dann alle Meldungen des Kernels ebenfalls dort landen? Du kannst in /etc/sysconfig/SuSEfirewall2 einen anderen "log-level" versuchen (z.B. notice), trotzdem bleibts ne Notlösung. Besser wäre der "syslog-ng". Dann kannst Du über "log-prefix" filtern. Gruss horst
Hallo Horst,
Versuch "*.*;kern.!* -/var/log/messages"
Du weisst schon, dass dann alle Meldungen des Kernels ebenfalls dort landen? Von der Seite her habe ich das noch gar nicht betrachtet. Das ist auch nciht sehr vorteilhaft. Du kannst in /etc/sysconfig/SuSEfirewall2 einen anderen "log-level" versuchen (z.B. notice), trotzdem bleibts ne Notlösung. Aber dann sind doch die Meldungen immer noch in den messages... Besser wäre der "syslog-ng". Dann kannst Du über "log-prefix" filtern. Dann werde ich mal die man pages von syslog-ng lesen. Danke schön.
Lieber Gruß Horst
participants (2)
-
Can-Carlo Dörtbudak
-
Horst Mueller