linux 开启独立iptables日志
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。
由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 rsyslog.conf。
注:系统日志配置在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下。
1、修改/etc/rsyslog.conf
将
*.info;mail.none;authpriv.none;cron.none /var/log/messages
修改为
*.info;*.!notice;mail.none;authpriv.none;cron.none /var/log/messages
同时添加
kern.=notice /var/log/iptables.log
建议改为notice,将iptables产生的日志放在 /var/log/iptables.log
2、iptablse添加日志选项
iptables -t nat -I POSTROUTING -o eth0 -j LOG --log-level notice --log-prefix "iptables "
--log-level 为日志级别
--log-prefix 添加日志前缀便于分析处理
2、让日志滚动
在/etc/logrotate.d/syslog中 添加
/var/log/iptables.log,默认使用的是系统的轮替规则,当然也可以根据自己的需要去修改
3、用自己的轮替规则
(1)在目录/etc/logrotate.d/下创建一个日志转储的配置文件(名字可以自己定义,只要在该目录下就会被执行),比如iptables
(2)配置文件iptables的内容如下
/var/log/iptables.log { daily dateext copytruncate nocompress rotate 15 }
第一行的左大括号之前的/var/log/iptables.log 指出了要转储的日志文件的具体位置和文件名;
daily:按天去转储;
dateext:表示转储后的日志文件会附加上日期信息
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断;
nocompress 不要对转储的日志压缩
rotate 15 保留多少个转储之后的日志文件;
(3)确保iptables的权限为:-rw-r--r--
A 七种信息等级
1)info
2)notice
3)warning或warn
4)err或error
5)crit
6)alert
7)emerg或panic:导致系统几乎要死机
B 信息等级的指定方式
1). xxx: 表示大于xxx级别的信息
2).=xxx:表示等于xxx级别的信息
3).!xxx:表示在xxx之外的等级的信息
附加:
更改linux rsyslog 日期格式
默认时间格式:Dec 16 09:52:01,看起来不习惯,修改成 2014-12-16 09:52:01
vim /etc/rsyslog.conf # 定义自己的本土化的时间格式 $template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n" # Use default timestamp format #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # 使用自定义的格式 $ActionFileDefaultTemplate myformat
linux 开启独立iptables日志相关推荐
- linux iptables_linux 开启独立iptables日志
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- linux 看防火墙的启停日志,LINUX下防火墙iptables的日志管理
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- Linux MySQL5.7数据库已开启安全审计功能,审计范围已覆盖每个用户,但未对重要用户行为进行审计。开启慢查询日志
文章目录 Linux MySQL5.7数据库开启慢查询日志. 问题:数据库未对重要用户行为进行审计 整改建议:slow_query_log=1 slow_query_log_file='日志保存位置' ...
- linux nat 日志,IPtables日志管理 (记录NAT信息)
Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的.这些信息可能是非法的,那就可以用来除错.LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息.这个 ...
- 别为iptables日志付出太多-一种Linux防火墙优化方法
日志很重要,然则别为其付出太多. 日志多用于审计和排错,在核心网络或者大负载服务器上,它很重要,然而却不是核心业务. 如果确认了自己的网络是安全的,请关掉日志. 内核有时候会因为日志不堪重负的. 在i ...
- Linux中使用iptables记录网络访问日志
文章目录 一.配置实例 二.自定义iptables输出日志的存放位置 1. CentOS 2. Ubuntu 一.配置实例 iptables -A INPUT -p tcp --dport 22 -m ...
- Linux命令:iptables网络防火墙
Linux命令:iptables 网络防火墙 一.iptables的发展: iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当 ...
- linux下防火墙iptables用法规则详解
linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...
- 【Linux系统】第12节 Linux系统日志管理及日志的异地备份
目录 1 日志概述 1.1 日志的分类 1.2 日志管理服务 rsyslog 1.3 日志事件级别划分 2 日志异地备份 2.1 远程登录服务器并删除日志 2.2 日志的异地备份/日志服务器的建立 3 ...
最新文章
- 字符串数组-获取两个字符串中最大的相同子串(最大相同子串有且只有一个)
- 算法分析与设计——蛮力法0/1背包
- 54万奖金+百度地图海量业务数据集,智能交通CV赛题来了
- scrapy框架的理解
- VS2010 C++ 插件 VissualAssistX 安装
- 适配器模式之对象适配器
- OpenShift 4 - 用容器提升MySQL的可用性
- Java集合类学习总结
- pagex,screenx,clientx的差别
- 朴素贝叶斯常见面试题
- python7.2抛出自定义异常
- Spring Boot 菜鸟教程 2 Data JPA
- 3分钟了解LCD1602液晶显示屏的使用
- Adminlte数据分页设置
- java调用zebra斑马打印条码+英文+数字+中文
- pic pwm 占空比可调 源码_PWM占空比 调节实例
- gazebo教程(八)场景建模
- Android 说说Bitmap那些事
- 实现正六边形、圆形及带倒角正六边形的头像显示
- easypoi 多sheet导入_easy-poi: Easy-POI是一款Excel导入导出解决方案组成的轻量级开源组件。...
热门文章
- python软件是免费的吗-7年程序员贡献出来的10大Python开源免费工具!
- DL-2如何打开TensorBoard(在Mac上)
- windows系统numpy的下载与安装教程
- winform datagridview控件使用
- 面试奇淫巧技之——面试非专业的工作的方法
- 【Python】【函数式编程】
- Python全栈开发:RabbitMQ/Redis/Memcache/SQLAlchemy
- cNoteReadFile_C语言读取文件内容
- 重读《从菜鸟到测试架构师》-- 单元测试测点啥
- VB高效导入Excel2003和Excel2007文件到MSHFlexGrid控件显示