Personal urasc cand pun o intrebare si mi se raspunde la alta intrebare. Dar
sunt nevoit sa fac si eu asta. S-ar putea sa iti fie mai util si mai placut
sa folosesti modulul de iptables ulogd. Cauta la patch-uri in iptables (cred
ca orice versiune mai recenta ) un patch cu numele asta. Se pune un daemon
care logheaza special iptables intr-o tabela speciala pt chestia asta. Poate
te ajuta.
In alta oridine de idei nici eu nu am putut loga cu msyslogd mesaje de
iptables. Nu m-am stresat prea mult ca oricum preferam ulogd. :)
Subsemnatul,
SlaK
----- Original Message -----
From: "Constantin Barcaru" <[EMAIL PROTECTED]>
To: "Lista RLUG" <[EMAIL PROTECTED]>
Sent: Monday, March 18, 2002 6:22 PM
Subject: [rlug] msyslog
> Salut.
>
> Ma chinui sa confing $subj sa-mi logeze mesajele de la kernel.
> Ideea e ca si atunci cand ii spun sa trimita *.* undeva (fisier, db) nu
> imi baga in seama mesajele generate de iptables -j LOG.
>
> Daca il pornesc cu -d 250 se vede clar ca vede mesajele, doar ca nu le
> baga in seama (vad ceva de genul
>
> logmsg: pri 04, flags 0x1, from host, msg ernel: log: IN=eth0 OUT=
> MAC=00:10:5a:de:bb:6f:00:30:f1:0a:e3:ff:08:00 SRC=x.x.x.x
> DST=y.y.y.y LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
> SPT=32793 DPT=z LEN=73
>
> )
>
> Chestia ciudata e ca mesajele sunt trunchiate (incep cu 'ernel' si ii
> lipsesc la inceput data, ora etc.).
> Banuiesc ca mesajele depasesc lungimea pe care o accepta, dar habar n-am
> ce sa-i fac in sensul asta.
>
> Multumesc.
>
> PS: Florin, tu esti principalul vizat, pentru ca te-am vazut acolo pe
> lista de multumiri ;)
>
>
>
> ----------------------
> Constantin Barcaru
> Network Engineer
> RoEduNet Bucharest NOC
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
