我现在正在修改我的 iptables 日志记录。所以我让我的系统日志使用另一个日志文件,其中包含来自网络的提示。基本上你最终会更改一些链和规则以及 /etc/syslog.conf 中的额外行
kern.warning /var/log/iptables.log
但我对此有一种奇怪的感觉。我知道你为什么需要这样做,因为 iptables 是内核的东西。但是我无法摆脱产生内核警告的其他东西也会记录到这个文件的感觉?我真的找不到关于这个的明确解释。它只是感觉不干净..也许它只是我的管理主义开始了
提前感谢科恩
你是对的。所有内核警告现在都将记录到 iptables.log。不幸的是,没有比经典 syslogd 更好的方法了,因为它只能通过优先级过滤内核消息。
要获得更好的 syslog 过滤,您必须使用不同的 syslog 服务,例如
rsyslogd. 这篇博文中有更多信息。