Re: syslog

Page principale

Répondre à ce message
Auteur: sCALP
Date:  
À: guilde
Sujet: Re: syslog
> Au Fait, je viens de regarder ce man en y cherchant l'info de
> quelquechose qui me gène depuis que j'ai réinstallé (crash disque) ma
> passerelle Debian.
> Tout les messages d'alerte issus de ipchains (option -l) vont dans
> dmesg. Comment les rediriger vers un fichier FIFO, pour le suivre dans
> un tail -f ?
> A+ Hervé
>


vu dans `man iptables`
il me semble que --log-level est ta solution....... comme le dit Julien
(Reveret), change de niveau de log, qui doit etre 'kernel' par defaut.


[MAN START]
...
   LOG
       Turn on kernel logging of matching packets.  When this option is set
for a rule, the Linux  kernel  will  print some  information on all matching
packets (like most IP header fields) via the kernel log (where it can be
read with dmesg or syslogd(8)).  This is a "non-terminating target", i.e.
rule traversal continues at the next rule.
So  if  you  want to LOG the packets you refuse, use two separate rules with
the same matching criterias, first using target LOG then DROP (or REJECT).


       --log-level level
              Level of logging (numeric or see syslog.conf(5)).


       --log-prefix prefix
              Prefix log messages with the specified prefix; up to 29
              letters long, and useful for distinguishing messages in the
              logs.


       --log-tcp-sequence
              Log TCP sequence numbers. This is a security risk if the log
              is readable by users.


       --log-tcp-options
              Log options from the TCP packet header.


       --log-ip-options
              Log options from the IP packet header.
...
[MAN END]