По команде "iptables -A FORWARD -j LOG" в логи записывается перехваченный пакет. У меня запись производится аж в три разных файла синхронно:
/var/log/messages
/var/log/kern.log
/var/log/syslog
Возможно ли сделать так, что-бы запись велась в какой нибудь один файл, а еще лучше в определенный мной файл?Вообще меня интересует протокол "с какого адреса на какой по какому порту, протоколу, и длина пакета", может есть способ отличный от iptables для сбора подобной статистики?
Спасибо!
>По команде "iptables -A FORWARD -j LOG" в логи записывается перехваченный пакет.
>У меня запись производится аж в три разных файла синхронно:
>/var/log/messages
>/var/log/kern.log
>/var/log/syslog
>Возможно ли сделать так, что-бы запись велась в какой нибудь один файл,
>а еще лучше в определенный мной файл?
>
>Вообще меня интересует протокол "с какого адреса на какой по какому порту,
>протоколу, и длина пакета", может есть способ отличный от iptables для
>сбора подобной статистики?
>
>Спасибо!
настрой syslog.cfg
или покажи его и возможно будет помощь
>настрой syslog.cfg
>или покажи его и возможно будет помощьauth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.logmail.info -/var/log/mail/mail.info
mail.warn -/var/log/mail/mail.warn
mail.err /var/log/mail/mail.errnews.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
*.emergdaemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole