forum.opennet.ru - "как переназначить лог shorewall?" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как переназначить лог shorewall?"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"как переназначить лог shorewall?"	+/–
Сообщение от Man (ok) on 17-Сен-14, 12:03
Здравствуйте! Возникла необходимость переназначить логфайл шоревола. В /etc/shorewall/shorewall.conf заменил строчку "LOGFILE=/var/log/messages" на "LOGFILE=/var/log/shorewall" Но после рестарта shorewall лог по прежнему пишется в /var/log/messages. http://shorewall.net/shorewall_logging.html - здесь решения проблемы не нашел. Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял строчку (по аналогии с имеющимися там): shorewall.* /var/log/shorewall получил: rsyslogd-3000: unknown facility name "shorewall" [try http://www.rsyslog.com/e/3000 ] rsyslogd: the last error occured in /etc/rsyslog.conf, line 40:"shorewall.* /var/log/shorewall" rsyslogd: warning: selector line without actions will be discarded прошу помощи.... CentOS release 6.5 (Final)
Ответить \| Правка \| Cообщить модератору

Оглавление

как переназначить лог shorewall?, reader, 12:41 , 17-Сен-14, (1)

как переназначить лог shorewall?, Man, 12:51 , 17-Сен-14, (2)

как переназначить лог shorewall?, reader, 13:11 , 17-Сен-14, (3)

как переназначить лог shorewall?, Man, 13:24 , 17-Сен-14, (4)

РЕШЕНО, Man, 22:30 , 18-Сен-14, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "как переназначить лог shorewall?" +/–

Сообщение от reader (ok) on 17-Сен-14, 12:41

> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял
можно по вхождению слов
:msg, contains, "IPT WIFI"      /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat
& ~
:msg, contains, "IPT TUN_packet"  /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat
& ~
:msg, contains, "IPT TO SSH"  /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat
& ~
:msg, contains, "IPT"  /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat
& ~

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как переназначить лог shorewall?" +/–

Сообщение от Man (ok) on 17-Сен-14, 12:51

>> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял
> можно по вхождению слов
> :msg, contains, "IPT WIFI"   /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat
> & ~
> :msg, contains, "IPT TUN_packet"  /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat
> & ~
> :msg, contains, "IPT TO SSH"  /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat
> & ~
> :msg, contains, "IPT"  /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat
> & ~
Можно поподробнее? Что с этим делать? Может есть ссылка где об этом можно почитать? Желательно на русском.
А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ?
Не просто так же там эта строка вбита... Средствами самого шоревола нельзя изменить путь?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "как переназначить лог shorewall?" +/–

Сообщение от reader (ok) on 17-Сен-14, 13:11

>[оверквотинг удален]
>> :msg, contains, "IPT WIFI"   /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat
>> & ~
>> :msg, contains, "IPT TUN_packet"  /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat
>> & ~
>> :msg, contains, "IPT TO SSH"  /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat
>> & ~
>> :msg, contains, "IPT"  /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat
>> & ~
> Можно поподробнее? Что с этим делать? Может есть ссылка где об этом
> можно почитать? Желательно на русском.
http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/
> А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ?
> Не просто так же там эта строка вбита... Средствами самого шоревола нельзя
> изменить путь?
по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, они только готовят правила для пакетного фильтра, который уже может отправлять в логи если ему это настроить.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "как переназначить лог shorewall?" +/–

Сообщение от Man (ok) on 17-Сен-14, 13:24

> http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/
Спасибо, как раз эту страницу уже изучаю :)
> по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому
> не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты,
> они только готовят правила для пакетного фильтра, который уже может отправлять
> в логи если ему это настроить.
Ну да, в policy есть такие настройки, типа:
"net     all     DROP    info"

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "РЕШЕНО" +/–

Сообщение от Man (ok) on 18-Сен-14, 22:30

rsyslog.conf
:msg, contains, "Shorewall:" /var/log/shorewall
& ~

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как переназначить лог shorewall?"	+/–
Сообщение от reader (ok) on 17-Сен-14, 12:41
> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял можно по вхождению слов :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat & ~ :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat & ~ :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat & ~ :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat & ~
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "как переназначить лог shorewall?"	+/–
	Сообщение от Man (ok) on 17-Сен-14, 12:51
	>> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял > можно по вхождению слов > :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat > & ~ > :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat > & ~ Можно поподробнее? Что с этим делать? Может есть ссылка где об этом можно почитать? Желательно на русском. А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ? Не просто так же там эта строка вбита... Средствами самого шоревола нельзя изменить путь?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "как переназначить лог shorewall?"	+/–
	Сообщение от reader (ok) on 17-Сен-14, 13:11
	>[оверквотинг удален] >> :msg, contains, "IPT WIFI" /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat >> & ~ >> :msg, contains, "IPT TUN_packet" /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat >> & ~ >> :msg, contains, "IPT TO SSH" /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat >> & ~ >> :msg, contains, "IPT" /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat >> & ~ > Можно поподробнее? Что с этим делать? Может есть ссылка где об этом > можно почитать? Желательно на русском. http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/ > А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ? > Не просто так же там эта строка вбита... Средствами самого шоревола нельзя > изменить путь? по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, они только готовят правила для пакетного фильтра, который уже может отправлять в логи если ему это настроить.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "как переназначить лог shorewall?"	+/–
	Сообщение от Man (ok) on 17-Сен-14, 13:24
	> http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/ Спасибо, как раз эту страницу уже изучаю :) > по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому > не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, > они только готовят правила для пакетного фильтра, который уже может отправлять > в логи если ему это настроить. Ну да, в policy есть такие настройки, типа: "net all DROP info"
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "РЕШЕНО"	+/–
Сообщение от Man (ok) on 18-Сен-14, 22:30
rsyslog.conf :msg, contains, "Shorewall:" /var/log/shorewall & ~
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору