pour organiser tout =E7a j'ai demand=E9 =E0 syslog d'utiliser un fichier a =
part
(/var/log/iptables/ipt_log en l'occurence) et j'ai rajout=E9 un script qui =
me
d=E9place le fichier ipt_log vers ipt_log_date toutes les nuits
Quand je d=E9place le fichier j'ai beau relancer syslog il ne log plus dans
mon fichier ...
je n'ai pas acc=E8s au serveur actuellement mais j'ai pens=E9 =E0 quelques =
pistes
:
- au lieu de d=E9placer le fichier je le copie vers ipt_log_date et je vide=
le
fichier original
- ou peut etre arr=E9ter syslog avant de lancer le mv
<div>Bonjour</div>
<div> </div>
<div>j'ai un l=E9ger souci avec mes logs iptables :</div>
<div> </div>
<div>pour organiser tout =E7a j'ai demand=E9 =E0 syslog d'utiliser un fichi=
er a part (/var/log/iptables/ipt_log en l'occurence) et j'ai rajout=E9 un s=
cript qui me d=E9place le fichier ipt_log vers ipt_log_date toutes les nuit=
s</div>
<div> </div>
<div>Quand je d=E9place le fichier j'ai beau relancer syslog il ne log plus=
dans mon fichier ...</div>
<div> </div>
<div>je n'ai pas acc=E8s au serveur actuellement mais j'ai pens=E9 =E0 quel=
ques pistes :</div>
<div> </div>
<div>- au lieu de d=E9placer le fichier je le copie vers ipt_log_date et je=
vide le fichier original</div>
<div> </div>
<div>- ou peut etre arr=E9ter syslog avant de lancer le mv</div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
------=_Part_5391_17136633.1159017200055--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Steve
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
Bonjour
bonjour,
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qu i me déplace le fichier ipt_log vers ipt_log_date toutes les nuits
Quand je déplace le fichier j'ai beau relancer syslog il ne log plus da ns mon fichier ...
je n'ai pas accès au serveur actuellement mais j'ai pensé à quelque s pistes
- au lieu de déplacer le fichier je le copie vers ipt_log_date et je vi de le fichier original
- ou peut etre arréter syslog avant de lancer le mv
essayez ulog, qui permet de gérer cela de manière très précise.
ulog-acctd - Accounting daemon for Linux 2.4+ netfilter ulogd - The Netfilter Userspace Logging Daemon ulogd-mysql - MySQL extension to ulogd ulogd-pcap - pcap extension to ulogd ulogd-pgsql - PostgreSQL extension to ulogd ulogd-sqlite3 - SQLite 3 extension to ulogd
-- s°
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
Bonjour
bonjour,
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part
(/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qu i me
déplace le fichier ipt_log vers ipt_log_date toutes les nuits
Quand je déplace le fichier j'ai beau relancer syslog il ne log plus da ns
mon fichier ...
je n'ai pas accès au serveur actuellement mais j'ai pensé à quelque s pistes
- au lieu de déplacer le fichier je le copie vers ipt_log_date et je vi de
le fichier original
- ou peut etre arréter syslog avant de lancer le mv
essayez ulog, qui permet de gérer cela de manière très précise.
ulog-acctd - Accounting daemon for Linux 2.4+ netfilter
ulogd - The Netfilter Userspace Logging Daemon
ulogd-mysql - MySQL extension to ulogd
ulogd-pcap - pcap extension to ulogd
ulogd-pgsql - PostgreSQL extension to ulogd
ulogd-sqlite3 - SQLite 3 extension to ulogd
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
Bonjour
bonjour,
j'ai un léger souci avec mes logs iptables :
pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qu i me déplace le fichier ipt_log vers ipt_log_date toutes les nuits
Quand je déplace le fichier j'ai beau relancer syslog il ne log plus da ns mon fichier ...
je n'ai pas accès au serveur actuellement mais j'ai pensé à quelque s pistes
- au lieu de déplacer le fichier je le copie vers ipt_log_date et je vi de le fichier original
- ou peut etre arréter syslog avant de lancer le mv
essayez ulog, qui permet de gérer cela de manière très précise.
ulog-acctd - Accounting daemon for Linux 2.4+ netfilter ulogd - The Netfilter Userspace Logging Daemon ulogd-mysql - MySQL extension to ulogd ulogd-pcap - pcap extension to ulogd ulogd-pgsql - PostgreSQL extension to ulogd ulogd-sqlite3 - SQLite 3 extension to ulogd
-- s°
Michel Grentzinger
Le samedi 23 septembre 2006 15:34, Steve a écrit :
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit : > Bonjour
bonjour,
> j'ai un léger souci avec mes logs iptables : > > pour organiser tout ça j'ai demandé à syslog d'utiliser un fichie r a part > (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui > me déplace le fichier ipt_log vers ipt_log_date toutes les nuits > > Quand je déplace le fichier j'ai beau relancer syslog il ne log plus dans > mon fichier ... > > je n'ai pas accès au serveur actuellement mais j'ai pensé à quelq ues > pistes > > > - au lieu de déplacer le fichier je le copie vers ipt_log_date et je vide > le fichier original > > - ou peut etre arréter syslog avant de lancer le mv
essayez ulog, qui permet de gérer cela de manière très précise.
ulog-acctd - Accounting daemon for Linux 2.4+ netfilter ulogd - The Netfilter Userspace Logging Daemon ulogd-mysql - MySQL extension to ulogd ulogd-pcap - pcap extension to ulogd ulogd-pgsql - PostgreSQL extension to ulogd ulogd-sqlite3 - SQLite 3 extension to ulogd
Et pour la lecture via un navigateur web avec des possibilités de tri et de filtre, voir nulog http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuLog
-- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Le samedi 23 septembre 2006 15:34, Steve a écrit :
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit :
> Bonjour
bonjour,
> j'ai un léger souci avec mes logs iptables :
>
> pour organiser tout ça j'ai demandé à syslog d'utiliser un fichie r a part
> (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui
> me déplace le fichier ipt_log vers ipt_log_date toutes les nuits
>
> Quand je déplace le fichier j'ai beau relancer syslog il ne log plus dans
> mon fichier ...
>
> je n'ai pas accès au serveur actuellement mais j'ai pensé à quelq ues
> pistes
>
>
> - au lieu de déplacer le fichier je le copie vers ipt_log_date et je vide
> le fichier original
>
> - ou peut etre arréter syslog avant de lancer le mv
essayez ulog, qui permet de gérer cela de manière très précise.
ulog-acctd - Accounting daemon for Linux 2.4+ netfilter
ulogd - The Netfilter Userspace Logging Daemon
ulogd-mysql - MySQL extension to ulogd
ulogd-pcap - pcap extension to ulogd
ulogd-pgsql - PostgreSQL extension to ulogd
ulogd-sqlite3 - SQLite 3 extension to ulogd
Et pour la lecture via un navigateur web avec des possibilités de tri et de
filtre, voir nulog
http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuLog
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Le samedi 23 septembre 2006 15:34, Steve a écrit :
Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit : > Bonjour
bonjour,
> j'ai un léger souci avec mes logs iptables : > > pour organiser tout ça j'ai demandé à syslog d'utiliser un fichie r a part > (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui > me déplace le fichier ipt_log vers ipt_log_date toutes les nuits > > Quand je déplace le fichier j'ai beau relancer syslog il ne log plus dans > mon fichier ... > > je n'ai pas accès au serveur actuellement mais j'ai pensé à quelq ues > pistes > > > - au lieu de déplacer le fichier je le copie vers ipt_log_date et je vide > le fichier original > > - ou peut etre arréter syslog avant de lancer le mv
essayez ulog, qui permet de gérer cela de manière très précise.
ulog-acctd - Accounting daemon for Linux 2.4+ netfilter ulogd - The Netfilter Userspace Logging Daemon ulogd-mysql - MySQL extension to ulogd ulogd-pcap - pcap extension to ulogd ulogd-pgsql - PostgreSQL extension to ulogd ulogd-sqlite3 - SQLite 3 extension to ulogd
Et pour la lecture via un navigateur web avec des possibilités de tri et de filtre, voir nulog http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuLog
-- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
