log prefix umlenken in eine Datei
Hallo, ich habe da ein kleines Problem, ich habe mir in meinem IPTABLES Script eine neue Kette erstellt Sieht so aus: $iptables -N Nirwana $iptables -A nirwana -p TCP -j LOG --log-prefix "Firewall: Nirwana TCP " $iptables -A nirwana -p TCP -j LOG --log-prefix "Firewall: Nirwana UDP " $iptables -A nirwana -p TCP -j LOG --log-prefix "Firewall: Nirwana ICMP " Um diese Einträge geht es Alles was auf meine anderen Regelketten nicht zutrifft landet in die Kette Nirwana Erst wird es protokolliert und dann verworfen. Das habe ich jetzt nicht hier mit eingetippt. So die protokollierung wird in /var/log/messages vorgenommen mit tail -f /var/log/messages kann ich mir es auf dem Bildschrim angucken. Ich möchte jedoch, das diese Logs in eine Datei geschrieben bzw umgelenkt werden. Ich möchte gerne das diese Datei Firewall-nirwana heisst und die soll auch im Verzeichnis /var/log liegen. Nur wie bekomme ich das hin. Wie kommten die Logs von Nirwana in die messagelog??? Wo kann ich das ändern??? Ich bedanke mich im vorraus Mike
Hallo, On Thu, 22 May 2003, M. Hennig wrote:
ich habe da ein kleines Problem, [..] Ich möchte jedoch, das diese Logs in eine Datei geschrieben bzw umgelenkt werden. Ich möchte gerne das diese Datei Firewall-nirwana heisst und die soll auch im Verzeichnis /var/log liegen.
RTFM: man -P'less +/log-level' iptables man 5 syslog.conf -dnh -- 73: Datenautobahn Einrichtung zur schnellen Übertragung großer Datenmengen (z.B. über das Telefonnetz) (DUDEN, 21. Auflage)
Hallo, sorry aber mit dieser Antwort kann ich gar nix anfangen :-( wo soll ich das reinschreiben? Dort wo meine Regeln stehen? Es muss doch irgendwie funktionieren, via Umlenkung >> oder so. P.S. Ich bitte euch bei Antworten zu berücksichtigen, daß hier viele keine Profis sind und mit den gehobenen Antworten nix angfangen können. mike David Haller schrieb:
Hallo,
On Thu, 22 May 2003, M. Hennig wrote:
ich habe da ein kleines Problem,
[..]
Ich möchte jedoch, das diese Logs in eine Datei geschrieben bzw umgelenkt werden. Ich möchte gerne das diese Datei Firewall-nirwana heisst und die soll auch im Verzeichnis /var/log liegen.
RTFM: man -P'less +/log-level' iptables man 5 syslog.conf
-dnh
-----Original Message----- From: M. Hennig [mailto:MikeHennig@t-online.de] Sent: Friday, May 23, 2003 5:51 PM To: David Haller Cc: suse-linux@suse.com Subject: Re: log prefix umlenken in eine Datei
Hallo, sorry aber mit dieser Antwort kann ich gar nix anfangen :-( wo soll ich das reinschreiben? Dort wo meine Regeln stehen? Es muss doch irgendwie funktionieren, via Umlenkung >> oder so.
[...]
[..]
Ich möchte jedoch, das diese Logs in eine Datei geschrieben bzw umgelenkt werden. Ich möchte gerne das diese Datei Firewall-nirwana heisst und die soll auch im Verzeichnis /var/log liegen.
RTFM: man -P'less +/log-level' iptables man 5 syslog.conf
(ich weiss, scheisse gequoted :-|) Hallo, root@gateway:/home/yannw > man -P'less +/log-level' iptables <RETURN> oder root@gateway:/home/yannw > man 5 syslog.conf <RETURN> *G* einfach in die konsole reinhacken... zu deutsch: 1 - manual zu iptables - Bereich log-level anzeigen 2 - manual zu syslog.conf anzeigen -- MfG Yann Wissenbach www : http://www.world-wide-wait.de http://www.vw-opel-ig.de mail : yann@world-wide-wait.de ICQ : 98297452 Linux - Life is too short for reboots
M. Hennig wrote:
Nur wie bekomme ich das hin. Wie kommten die Logs von Nirwana in die messagelog??? Wo kann ich das ändern???
Nimm einen anderen Logger, als den standard syslogd. Syslog-ng kann nach regulaeren Ausdruecken filtern und metalog hat auch erweiterte Funktionen. Beides natuerlich ueber http://freshmeat.net zu finden. Peter
participants (4)
-
David Haller
-
MikeHennig@t-online.de
-
Peter Wiersig
-
Yann Wissenbach