當(dāng)前位置：首頁 > 运维知识 > linux >内容正文

linux

linux记录iptables日志,iptables日志管理

發(fā)布時(shí)間：2024/9/30 linux 33 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux记录iptables日志,iptables日志管理小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

目的：使系統(tǒng)單獨(dú)生產(chǎn)iptables的獨(dú)立日志，并且按每天記錄,達(dá)到IPtables滾動日志。

一、配置syslogd的配置文件/etc/syslog.conf

在文件syslog.conf里添加如下內(nèi)容

# Iptables logging

kern.debug /var/log/iptables

二、使用IPtables滾動日志

先查看并確定logrotate的配置文件/etc/logrotate.conf內(nèi)容如下：

# see "man logrotate" for details

# rotate log files weekly

weekly

# keep 4 weeks worth of backlogs

rotate 4

# create new (empty) log files after rotating old ones

create

# uncomment this if you want your log files compressed

#compress

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d

# no packages own wtmp -- we'll rotate them here

/var/log/wtmp {

monthly

create 0664 root utmp

rotate 1

}

# system-specific logs may be also be configured here.

然后在syslog的滾動日志配置文件/etc/logrotate.d/syslog里面添加IPtables的日志文件/var/log/iptables，詳細(xì)內(nèi)容如下：

/var/log/iptables /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {

sharedscripts

postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

endscript

}

最后安排logrotate每天執(zhí)行一次，確定文件/etc/cron.daily/logrotate內(nèi)容如下：

#!/bin/sh

/usr/sbin/logrotate /etc/logrotate.conf

EXITVALUE=$?

if [ $EXITVALUE != 0 ]; then

/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"

exit 0

到此就完成了！

以上是生活随笔為你收集整理的linux记录iptables日志,iptables日志管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。