Fred, o símbolo de "~" descarta a mensagem que encaixou no filtro.
Acho que nesse teu caso faria mais sentido assim: :msg, contains, "* FIREWALL DROP" /var/log/iptables & ~ Ele iria escrever o log no arquivo /var/log/iptables e em seguida iria descartar esse mesmo log, impedindo que ela se encaixe em outro filtro que viesse em seguida. -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/31 Fred Maranhão <[email protected]> > Em 31 de julho de 2013 16:49, hamacker <[email protected]> escreveu: > > Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram a > > aparecer em /var/log/syslog como se segue : > > Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 > <5> : > > The IP address 192.168.1.50 succeed to access the web server. > > > > Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log > > diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a > > internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o > > conteúdo : > > :msg,contains," TL-ER5120" /var/log/tplink-gateway.log > > reiniciei o serviço e curiosamente ele criou o arquivo > tplink-gateway.log, > > porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog. > > > > Saberia dizer o que estou fazendo de errado? > > Só estava tentando redirecionar o log para um arquivo diferente. > > fiz isto aqui e funcionou. a única diferença é uma segunda linha, que > não lembro para que serve agora. segue um fragmento do meu > /etc/rsyslog.conf: > > ================================================================== > # > # Include all config files in /etc/rsyslog.d/ > # > $IncludeConfig /etc/rsyslog.d/*.conf > > > ############### > #### RULES #### > ############### > > :msg, contains, "* FIREWALL DROP" /var/log/iptables > :msg, contains, "* FIREWALL DROP" ~ > > # > # First some standard log files. Log by facility. > # > ================================================================== > > além disto veja como estão as permissões do arquivo de log e se a > partição onde ele se encontra está cheia. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/capr829kxrgqtowrwpyk9_kjui9_o3rxwgjbdy9rrsfbxo9...@mail.gmail.com > >
