Linux下的防火墙iptables的日志管理
点评:iptables的日志(日志)记录和syslogd管理。初始存储在/ var /日志/ messages.automatically记录周期记录(旋转),但由于混合信息,管理和监控是很不方便的。在这里,我简要介绍一下我的iptables日志管理、循环,并自动生成分析报告的经验:因为
iptables的日志(日志)记录和syslogd管理。初始存储在/ var /日志/ messages.automatically记录周期记录(旋转),但由于混合信息,管理和监控是很不方便的。在这里,我简要介绍一下我的iptables的日志管理,循环,和自动生成报告的经验:
因为iptables是Linux内核本身的功能、设施利用dmesg或syslogd内核管理,iptables日志的初始值是{警告(= 4)},和syslog.conf需要修改。
---------------------------------------------------------------
:
克恩。=警告 / / / var日志克恩警告loglarr;你可以自己决定的文件的名称
---------------------------------------------------------------
这里的设施是{警告} { }优先在克恩,和日志会记录在 / / / var日志克恩警告日志。
设置对数循环的方法:
添加以下语句在/ etc / logrotated。D /日志:
--------------------------------------------------------------
:
{ / / / var日志克恩警告日志
剩余50个文件的旋转数
postrotate
/斌/杀进程`猫/无功/运行/ syslogd.pid 2 > / dev /空` 2 > / dev /空真| |
endscript
}
--------------------------------------------------------------
/ / logrotate.conf等是一个循环日志每星期一的初始设置。因此每周日志将在 / / / var日志克恩警告日志,和旧的日志将保存在克恩警告日志。1 - kern-warn-log.50。
另一种方法是直接通过iptables得到日志:(通常不是)
一个输入127.0.0.1 # iptables -p icmp的J日志,日志前缀iptables ICMP localhost拉尔;保存从eth0到分组记录
iptables -输入127.0.0.1 - P的# ICMP - j DROPlarr;从eth0分组记录条目取消
作为一个结果, / / / var日志克恩警告日志将显示内容如下:
9月23日10:16:14主机内核iptables ICMP localhost =罗= MAC = 00:00:00:00:00:00:00:00:00:00:00:00:08:00 src= 127.0.0.1 DST = 127.0.0.1,SRC = 127.0.0.1,它也被称为