• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    LINUX下防火墙iptables的日志管理

    iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验:

    由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 syslog.conf。
    ---------------------------------------------------------------
    :
    kern.=warn /var/log/kern-warn-log←可以自己决定文件名
    ---------------------------------------------------------------

    这里,facility在[kern]是 priority 的[warn], 日志将被记录在 /var/log/kern-warn-log 。

    日志循环的设置方法:

    在 /etc/logrotated.d/syslog 中追加以下语句:

    --------------------------------------------------------------
    :
    /var/log/kern-warn-log {
    rotate 50 剩余文件数
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || true
    endscript
    }
    --------------------------------------------------------------

    /etc/logrotate.conf的初始设置是每周一进行一次log的循环。所以每周的日志将被存在 /var/log/kern-warn-log 中,之前的旧日志将被顺次存储在 kern-warn-log.1 ----- kern-warn-log.50 中。

    另外还有一种方法就是 通过iptables直接获取日志:(一般不用)

    # iptables -A INPUT -s 127.0.0.1 -p icmp -j LOG --log-prefix "iptables icmp-localhost "←保存从eth0 进入的packet纪录
    # iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP←废除从eth0进入的packet纪录

    这样一来,/var/log/kern-warn-log的内容将如下所示:

    Sep 23 10:16:14 hostname kernel: iptables icmp-localhost IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=57148 SEQ=256

    上一篇:使用内存作linux下的/tmp临时文件夹
    下一篇:VNC访问时不能切换SCIM输入法的解决办法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    LINUX下防火墙iptables的日志管理 LINUX,下,防火墙,iptables,的,