syslog-ng und iptables Problem

F

feiaweng

Hallo Leute,

probier ich es mal hier. In anderen Foren hab ich keine Antwort bekommen.
Das Thema war bestimmt schon oft hier, ich habe folgendes Problem:
Ich möchte iptables-Paket loggen, und habe hierfür folgende Regel:
iptables -A INPUT -j LOG --log-prefix "INPUT: "
Die Meldungen erscheinen in /var/log/messages.
So weit so gut.
Nun habe ich syslog-ng konfiguriert, damit iptables in ein eigenes Logfile schreibt.
vi /etc/syslog-ng/syslog-ng.conf:
Code:
###################
options {
sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};

source s_sys {
file ("/proc/kmsg" log_prefix("kernel: "));
unix-stream ("/dev/log");
internal();
# udp(ip(0.0.0.0) port(514));
};
destination iptables { file("/var/log/firewall.log"); };
filter iptables { match("INPUT:"); };
#log { source(s_sys); filter(iptables); destination(iptables);flags(final); };
log { source(s_sys); filter(iptables); destination(iptables); };
filter noiptables { not match("INPUT:"); };
log { source(s_sys); filter(noiptables); destination(d_kern); };

destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/messages"); };
destination d_auth { file("/var/log/secure"); };
destination d_mail { file("/var/log/maillog" sync(10)); };
destination d_spol { file("/var/log/spooler"); };
destination d_boot { file("/var/log/boot.log"); };
destination d_cron { file("/var/log/cron"); };
destination d_kern { file("/var/log/messages"); };
destination d_mlal { usertty("*"); };
# direct iptables logs into /var/log/firewall.log



filter f_kernel { facility(kern); };
filter f_default { level(info..emerg) and
not (facility(mail)
or facility(authpriv)
or facility(cron)); };
filter f_auth { facility(authpriv); };
filter f_mail { facility(mail); };
filter f_emergency { level(emerg); };
filter f_news { facility(uucp) or
(facility(news)
and level(crit..emerg)); };
filter f_boot { facility(local7); };
filter f_cron { facility(cron); };

#log { source(s_sys); filter(f_kernel); destination(d_cons); };
log { source(s_sys); filter(f_kernel); destination(d_kern); };
log { source(s_sys); filter(f_default); destination(d_mesg); };
log { source(s_sys); filter(f_auth); destination(d_auth); };
log { source(s_sys); filter(f_mail); destination(d_mail); };
log { source(s_sys); filter(f_emergency); destination(d_mlal); };
log { source(s_sys); filter(f_news); destination(d_spol); };
log { source(s_sys); filter(f_boot); destination(d_boot); };
log { source(s_sys); filter(f_cron); destination(d_cron); };
##############
mit der auskommentierten Zeile (fett) wird nach
/var/log/iptables.log und nach /var/log/messages geloggt.
Kommentiere ich die fette Zeile ein, wird nur nach /var/log/iptables.log geloggt.
Allerdings loggt dann postfix nicht mehr nach /var/log/maillog, sondern nach /var/log/messages.
Hab ich mit dem final flag was falsch gemacht?

Gruss Ralf
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL

Debian Routing Problem

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

Syslog-NG

dovecot und postfix Konfiguration Problem

Zurück
Oben