Я создал правила в iptables для регистрации и отредактировал файл rsyslog.conf для вывода любого сообщения, содержащего "iptables", в другой файл журнала. Кажется, что он ведет журнал в обоих местах, в файлах сообщений по умолчанию и в новых файлах ip.log, которые у меня есть. Как я могу войти только в новую? Это содержимое файла rsyslog:
:msg, contains, "iptables" -/var/log/iptables.log
& ~
Это правило, которое я ввел в iptable:
-I INPUT 1 -j LOG --log-prefix "iptables in: "
Порядок всего в файле rsyslog.conf имеет значение. Таким образом, необходимо указать критерии iptables до того, как rsyslog увидит / var / log / messages. Я поставил его в начале и он только в новый файл зашел.
(На случай, если кому-то это понадобится позже :))