ฉันมีกฎนี้ใน iptables ของฉัน:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
คำถามของฉันคือ:
แฟ้มบันทึก iptables อยู่ที่ไหนและฉันจะเปลี่ยนได้อย่างไร
ฉันมีกฎนี้ใน iptables ของฉัน:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
คำถามของฉันคือ:
แฟ้มบันทึก iptables อยู่ที่ไหนและฉันจะเปลี่ยนได้อย่างไร
คำตอบ:
/var/log/kern.logบันทึกเหล่านี้จะถูกสร้างโดยเคอร์เนลเพื่อให้พวกเขาไปยังไฟล์ที่ได้รับการบันทึกเคอร์เนล:
หากคุณต้องการเปลี่ยนเส้นทางบันทึกเหล่านี้ไปยังไฟล์อื่นจะไม่สามารถทำได้ผ่าน iptables มันสามารถทำได้ในการกำหนดค่าของโปรแกรมที่ส่งบันทึก: rsyslog ในกฎ iptables เพิ่มคำนำหน้าที่ไม่ได้ใช้โดยบันทึกเคอร์เนลอื่น ๆ :
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
ทำตามตัวอย่างที่กำหนดโดย20-ufw.confสร้างไฟล์ภายใต้การ/etc/rsyslog.d/my_iptables.confบรรจุ
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.logจุดตอบของฉันคือการแสดงวิธีการสร้าง คุณอาจไม่มี/var/log/kern.logถ้าคุณใช้ Ubuntu รุ่นอื่น (ฉันคิดว่าเวอร์ชันล่าสุดไม่ใช้ไฟล์นี้อีกต่อไปและใส่บันทึกเคอร์เนล/var/log/syslogแทน) แต่มันไม่สำคัญ โอ้ แต่ถ้าคุณใช้ Ubuntu รุ่นเก่าคุณอาจต้องติดตั้งrsyslogแพคเกจ
& stopคำสั่งนี้เช่นกัน ด้วยวิธีนี้คุณจะหลีกเลี่ยงรายการที่ซ้ำกันในkern.logไฟล์ทำซ้ำซึ่งอาจทำให้คุณไม่สามารถดูบันทึกเคอร์เนลที่สำคัญอื่น ๆ ได้
ฉันรู้ว่ามันสายเกินไปและคำตอบถูกทำเครื่องหมายว่าเป็นคำตอบที่ยอมรับแล้ว ฉันเพิ่งมีข้อมูลใหม่ที่จะให้
ล็อกไฟล์ของการLOGดำเนินการสามารถพบได้ทั้ง/var/log/syslog(Ubuntu และ OS ที่คล้ายคลึงกัน) หรือ/var/log/messages(CentOS และ OS ที่คล้ายกัน)
หากคุณมีปัญหาในการค้นหาไฟล์ที่ถูกต้องคุณอาจลองดังนี้:
find /var/log -mmin 1
จะพบไฟล์ใด ๆ ที่ถูกแก้ไขใน 1 นาทีสุดท้ายที่อยู่ด้านใน/var/logและด้านล่าง คุณอาจพบว่า-j LOGอาจปรับปรุงมากกว่าไฟล์เดียว
ตัวอย่างเช่นบน Ubuntu 18 ทั้ง/var/log/kern.logและได้/var/log/syslogรับผลกระทบกับการบันทึก netfilter