linux iptables_linux 开启独立iptables日志
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。
由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 rsyslog.conf。
注:系统日志配置在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下。
1、修改/etc/rsyslog.conf
将
*.info;mail.none;authpriv.none;cron.none /var/log/messages
修改为
*.info;*.!notice;mail.none;authpriv.none;cron.none /var/log/messages
同时添加
kern.=notice /var/log/iptables.log
建议改为notice,将iptables产生的日志放在 /var/log/iptables.log
2、iptablse添加日志选项
iptables -t nat -I POSTROUTING -o eth0 -j LOG --log-level notice --log-prefix "iptables "
--log-level 为日志级别
--log-prefix 添加日志前缀便于分析处理
2、让日志滚动
在/etc/logrotate.d/syslog中 添加
/var/log/iptables.log,默认使用的是系统的轮替规则,当然也可以根据自己的需要去修改
3、用自己的轮替规则
(1)在目录/etc/logrotate.d/下创建一个日志转储的配置文件(名字可以自己定义,只要在该目录下就会被执行),比如iptables
(2)配置文件iptables的内容如下
[size=1em]
/var/log/iptables.log {
daily
dateext
copytruncate
nocompress
rotate 15
}
第一行的左大括号之前的/var/log/iptables.log 指出了要转储的日志文件的具体位置和文件名;
daily:按天去转储;
dateext:表示转储后的日志文件会附加上日期信息
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断;
nocompress 不要对转储的日志压缩
rotate 15 保留多少个转储之后的日志文件;
(3)确保iptables的权限为:-rw-r--r--
A 七种信息等级
1)info
2)notice
3)warning或warn
4)err或error
5)crit
6)alert
7)emerg或panic:导致系统几乎要死机
B 信息等级的指定方式
1). xxx: 表示大于xxx级别的信息
2).=xxx:表示等于xxx级别的信息
3).!xxx:表示在xxx之外的等级的信息
附加:
更改linux rsyslog 日期格式
默认时间格式:Dec 16 09:52:01,看起来不习惯,修改成 2014-12-16 09:52:01
vim /etc/rsyslog.conf
# 定义自己的本土化的时间格式
$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%n"
# Use default timestamp format
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# 使用自定义的格式
$ActionFileDefaultTemplate myformat
linux iptables_linux 开启独立iptables日志相关推荐
- linux 开启独立iptables日志
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- 如何linux网页修改回80端口,linux下如何修改iptables开启80端口
linux下如何修改iptables开启80端口 最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火 ...
- Linux MySQL5.7数据库已开启安全审计功能,审计范围已覆盖每个用户,但未对重要用户行为进行审计。开启慢查询日志
文章目录 Linux MySQL5.7数据库开启慢查询日志. 问题:数据库未对重要用户行为进行审计 整改建议:slow_query_log=1 slow_query_log_file='日志保存位置' ...
- linux nat 日志,IPtables日志管理 (记录NAT信息)
Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的.这些信息可能是非法的,那就可以用来除错.LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息.这个 ...
- 别为iptables日志付出太多-一种Linux防火墙优化方法
日志很重要,然则别为其付出太多. 日志多用于审计和排错,在核心网络或者大负载服务器上,它很重要,然而却不是核心业务. 如果确认了自己的网络是安全的,请关掉日志. 内核有时候会因为日志不堪重负的. 在i ...
- Linux环境下mysql的日志
MySQL日志 一.日志概述 1.日志作用 MySQL日志记录了MySQL数据库日常操作和错误信息.MySQL有不同类型的日志文件(各自存储了不同类型的日志),从日志当中可以查询到MySQL数据库 ...
- 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全
如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 ...
- linux的错误日志在哪里,在linux中怎么查看错误日志
cat或者 tail -f命令 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与 ...
- mysql慢查询日志平时开启吗_MySQL开启慢查询日志功能的方法
mysql慢查询日志对于跟踪有问题的查询非常有用,可以分析出当前程序里是否有很耗费资源的sql语句,这是一个有用的日志.它对于性能的影响不大(假设所有查询都很快),并且强调了那些最需要注意的查询(丢失 ...
最新文章
- secureCRT常用设置
- catia 创成钣金设计_8、钣金件设计-降低钣金成本的设计
- 技术总监反思录:我是怎么失去团队掌控力的?
- 转)使用C/C++扩展Python
- c语言比较麻烦的编程题,C语言编程题,比较简单
- 括号的匹配(表达式的合法性检查)
- 01.查找的基本概念
- 【全面完美方案】iPhone 4S WiFi变灰 DIY修复方式
- Mysql及SQLyog安装教程
- 微信聊天记录导出和年度报告制作小软件
- 一枚菜鸟前端工程师月度工作总结
- 撒大飒飒撒大声地撒萨达
- centos yum清华镜像
- 8通道250MSPS 14位AD采集FMC子卡
- 聪明的笨鸟(人-AI试验版)
- [网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
- 取消js单选框的小圆圈
- crypto buuctf rabbit
- Rufus,Etcher,黑苹果-最方便的启动盘制作工具
- 业内人说:苹果的革命与被革命