ฉันมีกฎนี้ใน iptables ของฉัน:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
คำถามของฉันคือ:
แฟ้มบันทึก iptables อยู่ที่ไหนและฉันจะเปลี่ยนได้อย่างไร
ฉันมีกฎนี้ใน iptables ของฉัน:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
คำถามของฉันคือ:
แฟ้มบันทึก iptables อยู่ที่ไหนและฉันจะเปลี่ยนได้อย่างไร
คำตอบ:
/var/log/kern.log
บันทึกเหล่านี้จะถูกสร้างโดยเคอร์เนลเพื่อให้พวกเขาไปยังไฟล์ที่ได้รับการบันทึกเคอร์เนล:
หากคุณต้องการเปลี่ยนเส้นทางบันทึกเหล่านี้ไปยังไฟล์อื่นจะไม่สามารถทำได้ผ่าน iptables มันสามารถทำได้ในการกำหนดค่าของโปรแกรมที่ส่งบันทึก: rsyslog ในกฎ iptables เพิ่มคำนำหน้าที่ไม่ได้ใช้โดยบันทึกเคอร์เนลอื่น ๆ :
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
ทำตามตัวอย่างที่กำหนดโดย20-ufw.conf
สร้างไฟล์ภายใต้การ/etc/rsyslog.d/my_iptables.conf
บรรจุ
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
จุดตอบของฉันคือการแสดงวิธีการสร้าง คุณอาจไม่มี/var/log/kern.log
ถ้าคุณใช้ Ubuntu รุ่นอื่น (ฉันคิดว่าเวอร์ชันล่าสุดไม่ใช้ไฟล์นี้อีกต่อไปและใส่บันทึกเคอร์เนล/var/log/syslog
แทน) แต่มันไม่สำคัญ โอ้ แต่ถ้าคุณใช้ Ubuntu รุ่นเก่าคุณอาจต้องติดตั้งrsyslog
แพคเกจ
& stop
คำสั่งนี้เช่นกัน ด้วยวิธีนี้คุณจะหลีกเลี่ยงรายการที่ซ้ำกันในkern.log
ไฟล์ทำซ้ำซึ่งอาจทำให้คุณไม่สามารถดูบันทึกเคอร์เนลที่สำคัญอื่น ๆ ได้
ฉันรู้ว่ามันสายเกินไปและคำตอบถูกทำเครื่องหมายว่าเป็นคำตอบที่ยอมรับแล้ว ฉันเพิ่งมีข้อมูลใหม่ที่จะให้
ล็อกไฟล์ของการLOG
ดำเนินการสามารถพบได้ทั้ง/var/log/syslog
(Ubuntu และ OS ที่คล้ายคลึงกัน) หรือ/var/log/messages
(CentOS และ OS ที่คล้ายกัน)
หากคุณมีปัญหาในการค้นหาไฟล์ที่ถูกต้องคุณอาจลองดังนี้:
find /var/log -mmin 1
จะพบไฟล์ใด ๆ ที่ถูกแก้ไขใน 1 นาทีสุดท้ายที่อยู่ด้านใน/var/log
และด้านล่าง คุณอาจพบว่า-j LOG
อาจปรับปรุงมากกว่าไฟล์เดียว
ตัวอย่างเช่นบน Ubuntu 18 ทั้ง/var/log/kern.log
และได้/var/log/syslog
รับผลกระทบกับการบันทึก netfilter