No rsyslog.conf. -- Rodrigo Bezerra Brasil Belém, PA, BR
"Intelligence is the ability to avoid doing work, yet getting the work done." [Linus Torvalds] 2012/8/29 Adiel de Lima Ribeiro <[email protected]> > ** > Boa, mas eu devo colocá-la em /etc/rsyslog.conf ou em um arquivo separado > no /etc/rsyslod.d ? > > > On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote: > > > Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo, > se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia > ficar assim: > > :msg, startswith, 'iptables :' /var/log/iptables.log > & ~ > > A linha "& ~" diz pro rsyslog que assim que alguma mensagem que encaixar na > regra acima deverá ser filtrada e logo depois descartada. Então basta > colocar essa regra antes da que filtra pro /var/log/syslog que ele irá > somente escrever no /var/log/iptables.log. > > -- > Rodrigo Bezerra Brasil > Belém, PA, BR > > "Intelligence is the ability to avoid doing work, yet getting the work > done." > [Linus Torvalds] > > > > > > 2012/8/29 Adiel de Lima Ribeiro <[email protected] > > > > > ** > > Pessoal, bom dia. > > Estou precisando customizar os logs do iptables. > > Até achei uma técnica que funciona, colocando o LOG --log-level 4 no > > iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele > > registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, > > eu quero que registre apenas no /var/log/iptables.log > > Também achei outra: Colocando no /etc/rsyslog.conf: > > :msg, contains, "fw kernel". Mas também não funcionou. > > > > Alguém tem alguma dica ? > > Obrigado. > > > > > -- > Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info > >
