[MASOCH-L] selecionar output do '-j LOG' do iptables

[Felipe Kellermann]

On Fri, 4 May 2007 1:18pm  -0300, Rafael Possamai wrote:

> Olá lista,
> 
>     Infelizmente os outputs dos logs do iptables vão para o console 
>     local(tty) e para o /var/log/syslog, o que não me ajuda muito... 
>     Procurei por aí e não consegui uma maneira de mudar o arquivo de 
>     output dos logs. Alguém sabe? No man do iptables tem nada sobre 
>     isso. Seria melhor por todos eles em algo como 
>     /etc/network/firewall/logs/ ... :)

Olá,

Considere a utilização do syslog-ng.  Note que eu estou especificando uma 
origem que contém kmsg, um filtro que seja "kernel" (quem criou o log), e 
ainda faço um match por "@lognf:", que no caso é um prefixo comum que eu 
uso em todas as minhas mensagens.

Assim todas as mensagens do netfilter vão estar em um lugar comum, que é 
especificado no destino firewall (d_firewall).  Mostro aqui os pedaços da 
minha configuração que são relevantes.  OBS:  syslog-ng também é bastante 
bom para fazer a divisão dos logs entre diferentes sistemas de uma rede, 
selecionando a origem e gravando os logs em diretórios/databases separados 
e coisas do gênero.


# Origem: Padrão (/dev/log, /proc/kmsg e interno).
source s_padrao {
        unix-stream("/dev/log");
        file("/proc/kmsg");
        internal();
};

(...)

# Filtro: Firewall.
filter f_firewall {
        level(debug) and
        program("kernel") and
        match("@lognf:");
};

(...)

# Destino: Firewall.
destination d_firewall {
        file("/var/log/netfilter-$YEAR$MONTH$DAY" create_dirs(yes));
};

(...)

# Definição de log: Firewall.
log {
        source(s_padrao);
        filter(f_firewall);
        destination(d_firewall);
};


-- 
Felipe Kellermann
felipek at wait4.org