В данный момент я занимаюсь регистрацией в iptables. Итак, я заставил свой системный журнал использовать другой файл журнала с советами из Интернета. в основном вы меняете некоторые цепочки и правила, а также дополнительную строку в /etc/syslog.conf
kern.warning /var/log/iptables.log
Но у меня при этом возникает странное чувство. Я знаю, зачем вам это нужно, потому что iptables - это ядро. НО я не могу избавиться от ощущения, что что-то еще, что выдает предупреждение ядра, также войдет в этот файл? Я не могу найти четкого объяснения этому. Он просто не кажется чистым ... может, это просто мой админаутизм.
заранее спасибо Коэн
Вы правы в этом. Все предупреждения ядра теперь будут регистрироваться в iptables.log. К сожалению, нет лучшего способа сделать это с помощью классического syslogd, поскольку он может фильтровать сообщения ядра только по приоритету.
Чтобы получить лучшую фильтрацию системного журнала, вам придется использовать другую службу системного журнала, например rsyslogd. В этом Сообщение блога.