Sur un serveur debian/etch, j'ai activ=E9 les logs d'iptables. Ces logs
sont verbeux mais pratiques en cas de probl=E8me. Mon soucis est qu'a
mon gout ils polluent les logs syst=E8me, la configuration par d=E9faut de
syslog les renvoie dans trois fichiers :
J'aimerai si possible diff=E9rencier les logs d'iptables, mais le seul
moyen que j'ai trouv=E9 serait de filtrer sur le contenu des messages
car je ne vois pas d'autre s=E9lecteur, vu que les messages sont envoy=E9s
avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lanc=E9 tr=E8s r=E9guli=E8rement
par cron est qui s=E9parerait les logs iptables des autres.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Patte
Bonjour à tous,
Sur un serveur debian/etch, j'ai activé les logs d'iptables. Ces logs sont verbeux mais pratiques en cas de problème. Mon soucis est qu'a mon gout ils polluent les logs système, la configuration par défaut de syslog les renvoie dans trois fichiers :
J'aimerai si possible différencier les logs d'iptables, mais le seul moyen que j'ai trouvé serait de filtrer sur le contenu des messages car je ne vois pas d'autre sélecteur, vu que les messages sont envoyés avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lancé très régulièrement par cron est qui séparerait les logs iptables des autres.
Une autre idée ?
Il y a un "syslog" qui permet de faire ça, mais j'en ai oublié le nom...!
Personnellement, quand j'interroge les log pour quelque chose qui ne concerne pas iptables, je fais un:
cat /var/log/messages | grep -vi iptables
-- François Patte Université Paris 5 - Paris
Bonjour à tous,
Sur un serveur debian/etch, j'ai activé les logs d'iptables. Ces logs
sont verbeux mais pratiques en cas de problème. Mon soucis est qu'a
mon gout ils polluent les logs système, la configuration par défaut de
syslog les renvoie dans trois fichiers :
J'aimerai si possible différencier les logs d'iptables, mais le seul
moyen que j'ai trouvé serait de filtrer sur le contenu des messages
car je ne vois pas d'autre sélecteur, vu que les messages sont envoyés
avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lancé très régulièrement
par cron est qui séparerait les logs iptables des autres.
Une autre idée ?
Il y a un "syslog" qui permet de faire ça, mais j'en ai oublié le nom...!
Personnellement, quand j'interroge les log pour quelque chose qui ne
concerne pas iptables, je fais un:
Sur un serveur debian/etch, j'ai activé les logs d'iptables. Ces logs sont verbeux mais pratiques en cas de problème. Mon soucis est qu'a mon gout ils polluent les logs système, la configuration par défaut de syslog les renvoie dans trois fichiers :
J'aimerai si possible différencier les logs d'iptables, mais le seul moyen que j'ai trouvé serait de filtrer sur le contenu des messages car je ne vois pas d'autre sélecteur, vu que les messages sont envoyés avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lancé très régulièrement par cron est qui séparerait les logs iptables des autres.
Une autre idée ?
Il y a un "syslog" qui permet de faire ça, mais j'en ai oublié le nom...!
Personnellement, quand j'interroge les log pour quelque chose qui ne concerne pas iptables, je fais un:
cat /var/log/messages | grep -vi iptables
-- François Patte Université Paris 5 - Paris
Philippe WEILL
François Patte wrote:
Bonjour à tous,
Sur un serveur debian/etch, j'ai activé les logs d'iptables. Ces logs sont verbeux mais pratiques en cas de problème. Mon soucis est qu'a mon gout ils polluent les logs système, la configuration par défaut de syslog les renvoie dans trois fichiers :
J'aimerai si possible différencier les logs d'iptables, mais le seul moyen que j'ai trouvé serait de filtrer sur le contenu des messages car je ne vois pas d'autre sélecteur, vu que les messages sont envoyés avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lancé très régulièrement par cron est qui séparerait les logs iptables des autres.
Une autre idée ?
remplacer syslog par syslog-ng surement disponible pour etch
il permet de faire du filtrage sur des expressions rationnelles et plein d'autre choses ( que des avantages )
François Patte wrote:
Bonjour à tous,
Sur un serveur debian/etch, j'ai activé les logs d'iptables. Ces logs
sont verbeux mais pratiques en cas de problème. Mon soucis est qu'a
mon gout ils polluent les logs système, la configuration par défaut de
syslog les renvoie dans trois fichiers :
J'aimerai si possible différencier les logs d'iptables, mais le seul
moyen que j'ai trouvé serait de filtrer sur le contenu des messages
car je ne vois pas d'autre sélecteur, vu que les messages sont envoyés
avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lancé très régulièrement
par cron est qui séparerait les logs iptables des autres.
Une autre idée ?
remplacer syslog par syslog-ng surement disponible pour etch
il permet de faire du filtrage sur des expressions rationnelles et plein
d'autre choses ( que des avantages )
Sur un serveur debian/etch, j'ai activé les logs d'iptables. Ces logs sont verbeux mais pratiques en cas de problème. Mon soucis est qu'a mon gout ils polluent les logs système, la configuration par défaut de syslog les renvoie dans trois fichiers :
J'aimerai si possible différencier les logs d'iptables, mais le seul moyen que j'ai trouvé serait de filtrer sur le contenu des messages car je ne vois pas d'autre sélecteur, vu que les messages sont envoyés avec la 'facility' du noyau 'kern'.
Cela pourrait se faire avec un script bash lancé très régulièrement par cron est qui séparerait les logs iptables des autres.
Une autre idée ?
remplacer syslog par syslog-ng surement disponible pour etch
il permet de faire du filtrage sur des expressions rationnelles et plein d'autre choses ( que des avantages )
Karmelitre
On 3 mai, 10:49, Philippe WEILL wrote:
remplacer syslog par syslog-ng surement disponible pour etch
En effet : http://packages.debian.org/stable/admin/syslog-ng Merci, je vais regarder de ce coté.
-- Thomas Recloux
On 3 mai, 10:49, Philippe WEILL <Philippe.We...@aero.jussieu.fr>
wrote:
remplacer syslog par syslog-ng surement disponible pour etch
En effet : http://packages.debian.org/stable/admin/syslog-ng
Merci, je vais regarder de ce coté.
remplacer syslog par syslog-ng surement disponible pour etch
En effet : http://packages.debian.org/stable/admin/syslog-ng Merci, je vais regarder de ce coté.
-- Thomas Recloux
Julien Salgado
Karmelitre a écrit :
On 3 mai, 10:49, Philippe WEILL wrote:
remplacer syslog par syslog-ng surement disponible pour etch
En effet : http://packages.debian.org/stable/admin/syslog-ng Merci, je vais regarder de ce coté.
Une autre solution est de ne pas envoyer les log à syslog... mais à un daemon extern en utlisant la cible ULOG qui permet de même de mettre les information dans une base, Il existe dexu daemon possibles : - ulogd - specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si quelqu'un l'a fait je suis preneur de retour.
-- Julien
Karmelitre a écrit :
On 3 mai, 10:49, Philippe WEILL <Philippe.We...@aero.jussieu.fr>
wrote:
remplacer syslog par syslog-ng surement disponible pour etch
En effet : http://packages.debian.org/stable/admin/syslog-ng
Merci, je vais regarder de ce coté.
Une autre solution est de ne pas envoyer les log à syslog... mais à un
daemon extern en utlisant la cible ULOG qui permet de même de mettre les
information dans une base, Il existe dexu daemon possibles :
- ulogd
- specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si
quelqu'un l'a fait je suis preneur de retour.
remplacer syslog par syslog-ng surement disponible pour etch
En effet : http://packages.debian.org/stable/admin/syslog-ng Merci, je vais regarder de ce coté.
Une autre solution est de ne pas envoyer les log à syslog... mais à un daemon extern en utlisant la cible ULOG qui permet de même de mettre les information dans une base, Il existe dexu daemon possibles : - ulogd - specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si quelqu'un l'a fait je suis preneur de retour.
-- Julien
Karmelitre
On 3 mai, 21:01, Julien Salgado wrote:
Une autre solution est de ne pas envoyer les log à syslog... mais à un daemon extern en utlisant la cible ULOG qui permet de même de mettre les information dans une base, Il existe dexu daemon possibles : - ulogd - specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si quelqu'un l'a fait je suis preneur de retour.
Impeccable, c'est installé / configuré !
Merci.
On 3 mai, 21:01, Julien Salgado <Julien.Salg...@nospam.invalid> wrote:
Une autre solution est de ne pas envoyer les log à syslog... mais à un
daemon extern en utlisant la cible ULOG qui permet de même de mettre les
information dans une base, Il existe dexu daemon possibles :
- ulogd
- specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si
quelqu'un l'a fait je suis preneur de retour.
Une autre solution est de ne pas envoyer les log à syslog... mais à un daemon extern en utlisant la cible ULOG qui permet de même de mettre les information dans une base, Il existe dexu daemon possibles : - ulogd - specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si quelqu'un l'a fait je suis preneur de retour.
Impeccable, c'est installé / configuré !
Merci.
Philippe Naudin
Le jeudi 03 mai 2007 à 19:01:53, Julien Salgado a écrit:
Une autre solution est de ne pas envoyer les log à syslog... mais à un daemon extern en utlisant la cible ULOG qui permet de même de mettre les information dans une base, Il existe dexu daemon possibles : - ulogd - specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si quelqu'un l'a fait je suis preneur de retour.
Désolé, pas testé.
Par contre on peut également utiliser LOG avec l'option --log-level, comme dans : -j LOG --log-prefix 'du baratin' --log-level $LogLevel avec LogLevel choisi parmi les facilités de syslog (man syslog.conf).
En combinant ça avec le paramétrage dans le fichier /etc/syslog.conf, on a quand même une bonne latitude de configuration.
Par exemple, envoyer les logs de iptables sur la console 12 : - dans /etc/syslog.conf : kern.Þbug /dev/tty12
- dans les règles d'iptables iptables -A $UNE_TABLE -m limit --limit 5/second -o ! lo -j LOG --log-prefix 'du baratin ' --log-level debug
Cordialement,
-- Philippe Naudin Cette adresse rejette le html, et les pièces attachées avec une extension (exe|bat|pif|com|scr|zip).
Le jeudi 03 mai 2007 à 19:01:53,
Julien Salgado <Julien.Salgado@nospam.invalid> a écrit:
Une autre solution est de ne pas envoyer les log à syslog... mais à un
daemon extern en utlisant la cible ULOG qui permet de même de mettre
les information dans une base, Il existe dexu daemon possibles :
- ulogd
- specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé,
si quelqu'un l'a fait je suis preneur de retour.
Désolé, pas testé.
Par contre on peut également utiliser LOG avec l'option --log-level,
comme dans :
-j LOG --log-prefix 'du baratin' --log-level $LogLevel
avec LogLevel choisi parmi les facilités de syslog (man syslog.conf).
En combinant ça avec le paramétrage dans le fichier /etc/syslog.conf, on
a quand même une bonne latitude de configuration.
Par exemple, envoyer les logs de iptables sur la console 12 :
- dans /etc/syslog.conf :
kern.Þbug /dev/tty12
- dans les règles d'iptables
iptables -A $UNE_TABLE
-m limit --limit 5/second
-o ! lo
-j LOG --log-prefix 'du baratin ' --log-level debug
Cordialement,
--
Philippe Naudin
Cette adresse rejette le html, et les pièces attachées
avec une extension (exe|bat|pif|com|scr|zip).
Le jeudi 03 mai 2007 à 19:01:53, Julien Salgado a écrit:
Une autre solution est de ne pas envoyer les log à syslog... mais à un daemon extern en utlisant la cible ULOG qui permet de même de mettre les information dans une base, Il existe dexu daemon possibles : - ulogd - specter (http://joker.linuxstuff.pl/specter) que je n'ai pas testé, si quelqu'un l'a fait je suis preneur de retour.
Désolé, pas testé.
Par contre on peut également utiliser LOG avec l'option --log-level, comme dans : -j LOG --log-prefix 'du baratin' --log-level $LogLevel avec LogLevel choisi parmi les facilités de syslog (man syslog.conf).
En combinant ça avec le paramétrage dans le fichier /etc/syslog.conf, on a quand même une bonne latitude de configuration.
Par exemple, envoyer les logs de iptables sur la console 12 : - dans /etc/syslog.conf : kern.Þbug /dev/tty12
- dans les règles d'iptables iptables -A $UNE_TABLE -m limit --limit 5/second -o ! lo -j LOG --log-prefix 'du baratin ' --log-level debug
Cordialement,
-- Philippe Naudin Cette adresse rejette le html, et les pièces attachées avec une extension (exe|bat|pif|com|scr|zip).
