Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   логи в iptables (http://forum.oszone.net/showthread.php?t=12777)

Guest 25-11-2002 12:50 68041
как сделать чтобы логи iptables шли в файл а не на экран.... подозреваю что я удалил файл для логов (или его не было создано) как востановить?

JeweL 25-11-2002 16:44 68042
надо посмотреть syslog.conf (где-то в /etc), а в нем - куда пишется соотв. лог. Если в файл, то надо такой файл ручками создать.

Guest 10-12-2002 07:02 68043
прописал в /etc/syslog.conf следующее
kern.*                  /var/log/syslog.conf

логи теперь идут и в файл и на экран
хотя строчку
kern.*                 /dev/console
удалил, что делать, куды копать  да на всяк случай сижу на
RedHat7.1

ruslandh 10-12-2002 07:37 68044
Guest
Можно как-то на 12-й экран пустить - как не разбирался. (У меня так и сделано - из коробки, где-то про это читал, но где к сожалению не помню :( )

Guest 16-12-2002 07:02 68045
Народ!!! посоветуйте же что нить!
ну нужно ф файл гнать эти логи а то на экране работать мешают..;( тока отключать не советуйте)

ruslandh 16-12-2002 08:23 68046
У меня в последней строчке /etc/syslog.conf прописано:
# All to console
*.* /dev/tty12

Guest 04-01-2003 15:22 68047
дык у мня тоже последняя строчка
*.* /dev/tty12 не помогает............
ну неужели iptables никто не настраивал
может в правилах что нить не то прописал?

ruslandh 05-01-2003 03:03 68048
Попробуй
kern.* /dev/tty12

Guest 05-01-2003 06:06 68049
предлогаю вообще закоментировать "kern.* /dev/console"
и переправить всё что всётаки было бы интересно  смотреть на "/dev/tty12"
.... и мне почему то кажется, что может помочь перенаправление только "*.info;authpriv.none;authpriv.*  /dev/tty12"
...попробуй :о)
Цитата:
и на экран
кстати, а они идут точно только на консоль? или на все "экраны" что есть, всмысле а не стоит ли у тя что-нить типа " *.*    * " ??

Guest 08-01-2003 11:27 68050
вот мой syslog.conf

kern.*/var/log/syslog
*.info;mail.none;news.none;authpriv.none;cron.none                                            /var/log/messages
authpriv.*/var/log/secure
mail.*                       /var/log/maillog
cron.*/var/log/cron
*.emerg*
uucp,news.crit/var/log/spooler
local7.*/var/log/boot.log
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice
*.*                                                   /dev/tty12

к сожалению ваши предложения не работают;(
может я не точно задаю вопрос
мне надо чтобы при работе на компьютере немерянные логи от IPTABLES'а не вылазили на экран в самый ненужный момент(например в Midnight Commander) и так на любой консоли;(
может есть какие мысли? отключить логи iptables не могу ......
заранее всем благодарен за помощь

Danilo 13-01-2003 13:21 68051
Может,
*.*;auth,authpriv.none -/var/log/syslog
- в моем syslog.conf так по-дефолту прописано - все логи iptables в /var/log/syslog идут.

Guest 31-05-2004 09:54 68052

Проблема не лечится, так как syslogd просто не успевает
записвать твои логи в файл /var/log/messages и кидает их тебе на консоль /dev/console

Попробуй в iptables установить ограничения по времени
записи логов. То есть пиши не все логи подряд, а только каждый
10 или 100 повторяющийся.

mky 03-06-2004 23:21 68053
Возможно проблема в том, что klogd запускается с ключиком -c
или наоборот без него.
В общем klogd может сам писать сообщения на консоль, что он обчно
и делает.
В общем, можно в iptables писать -j LOG --log-level 8
либо сделать так, чтобы запускался klogd -c 1


Время: 23:44.

Время: 23:44.
© OSzone.net 2001-