做网站前置审批,帝国程序如何改网站标题,信阳哪里做网站,网站参数修改iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中#xff0c;对于管理和监视产生了不便。这里#xff0c;我简单介绍一下我的 iptables日志的管理#xff0c;循环#xff0c;和…iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中对于管理和监视产生了不便。这里我简单介绍一下我的 iptables日志的管理循环和自动报告生成的经验由于iptables是linux的内核本身的功能由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(4)], 需要修改 syslog.conf。---------------------------------------------------------------:kern.warn /var/log/kern-warn-log←可以自己决定文件名---------------------------------------------------------------这里facility在[kern]是 priority 的[warn] 日志将被记录在 /var/log/kern-warn-log 。日志循环的设置方法在 /etc/logrotated.d/syslog 中追加以下语句--------------------------------------------------------------:/var/log/kern-warn-log {rotate 50 剩余文件数postrotate/bin/kill -HUP cat /var/run/syslogd.pid 2/dev/null 2/dev/null || trueendscript}--------------------------------------------------------------/etc/logrotate.conf的初始设置是每周一进行一次log的循环。所以每周的日志将被存在 /var/log/kern-warn-log 中之前的旧日志将被顺次存储在 kern-warn-log.1 ----- kern-warn-log.50 中。另外还有一种方法就是 通过iptables直接获取日志(一般不用)# iptables -A INPUT -s 127.0.0.1 -p icmp -j LOG --log-prefix iptables icmp-localhost ←保存从eth0 进入的packet纪录# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP←废除从eth0进入的packet纪录这样一来/var/log/kern-warn-log的内容将如下所示Sep 23 10:16:14 hostname kernel: iptables icmp-localhost INlo OUT MAC00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC127.0.0.1 DST127.0.0.1 LEN84 TOS0x00 PREC0x00 TTL64 ID0 DF PROTOICMP TYPE8 CODE0 ID57148 SEQ256
