那些遇到过的问题

rsyslog - 基于属性的过滤不起作用

sir*_*004 5 linux syslog fedora iptables rsyslog

我几乎讨厌为此提交一个主题,但我自己无法弄清楚。我正在运行 Federoa 17 服务器,并且尝试通过 rsyslog 将 iptables 中丢弃的数据包记录到单独的日志文件中,但它一直将它们发送到 /var/log/messages 。

我的防火墙脚本的片段:

#!/bin/bash
iptables -F

# My accepted rules would be here

iptables -A INPUT -j LOG --log-prefix "iptables: "
iptables -A FORWARD -j LOG --log-prefix "iptables: "

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables -L -v
Run Code Online (Sandbox Code Playgroud)

应该从 iptables 捕获消息的配置文件:

[root@fc17 ]# cat /etc/rsyslog.d/iptables.conf 
:msg, startswith, "iptables: "  /var/log/iptables.log
& ~
Run Code Online (Sandbox Code Playgroud)

我的 rsyslog.conf 文件中的片段:

#### GLOBAL DIRECTIVES ####

# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf

#### RULES ####
# I put this in here too to see if it would work; it doesn't
:msg, startswith, "iptables: "  /var/log/iptables.log
& ~

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
Run Code Online (Sandbox Code Playgroud)

自从进行更改以来,我已经多次重新启动了 iptables 和 rsyslog,无论如何,它只会将丢弃的数据包从 iptables 记录到 /var/log/messages。

我听说在兼容模式下运行 rsyslog 会导致各种问题。这里可能是这种情况吗?以下是我的系统上的运行选项:

[root@fc17 ]# ps -ef | grep rsyslog
root      3571     1  0 00:59 ?        00:00:00 /sbin/rsyslogd -n -c 5
Run Code Online (Sandbox Code Playgroud)

cle*_*ent 4

比较运算符startswith不起作用,因为当我检查日志时它msg没有开始:iptables:

[root@localhost ~]# cat /etc/rsyslog.d/test.conf 
:msg, startswith, "iptables:"  /var/log/iptables.log
Run Code Online (Sandbox Code Playgroud)

然而,contains比较运算符在我的 FC18 上有效:

[root@localhost ~]# cat /etc/rsyslog.d/test.conf 
:msg, contains, "iptables:"  /var/log/iptables.log
Run Code Online (Sandbox Code Playgroud)

参考:Rsyslog 站点

归档时间:

查看次数:

9620 次

最近记录:

2 年,1 月 前
相关归档
Bash循环中的计数器增量无效 117
如何在路径名中将".."转换为bash脚本中的绝对名称? 41
驻留集大小(RSS)与在Docker容器中运行的JVM的Java总提交内存(NMT)之间的差异 34
将进程放在沙箱中,它可以造成最小的伤害 23
为什么结构和工会之间存在尺寸不匹配? 10
如何列出c/c ++静态库的依赖关系? 10
如何在不使用lsof或netstat的情况下将网络连接绑定到PID? 9
什么是Linux上Rootkit的龙书? 9
如何将.xml扩展名添加到Unix/Linux文件夹中的所有文件 9
linux pthreads上的gcc 4.7 - 使用__thread的非常重要的thread_local解决方法(无提升) 8
难疑归档
REST中的PUT与POST 5227
在JavaScript中创建GUID/UUID? 3915
event.preventDefault()与return false 2891
如何在TextView中水平和垂直居中文本? 1932
ListView中的图像延迟加载 1881
如何检查字符串"StartsWith"是否是另一个字符串? 1660
C#中两个问号共同意味着什么? 1540
为什么有两种方法可以在Git中取消暂存文件? 1109
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060
如何在Ruby on Rails中获取当前的绝对URL? 1030