Я использую ubuntu 10.10. с iptables! Я хочу зарегистрировать падение моего брандмауэра в файле / var / log / firewall и НЕ в любом другом файле журнала.
Поэтому я добавил в свой файл следующую строку: /etc/rsyslog.d/50-default.conf:
#iptables Log
kern.warning /var/log/firewall.log
Таким образом, мои дропы и логи из iptables заходят в правильный файл!
Теперь я не знаю, что добавить, чтобы не регистрировать падения в других файлах .. В это время он записывает каждое падение в / var / log / messages /var/log/kern.log и / var / log / syslog
Heeeelp :)
Я нашел вот это: Добавить локальное приложение в системный журнал, исключенное из / var / log / messages но это не работает .. Может быть, потому что это Rsyslogd в Ubuntu 10.10?
Спасибо!
Используйте действие сброса после журнала iptables, но перед другими журналами.
kern.warning /var/log/firewall.log
kern.warning ~
*.* /var/log/messages