Re: syslog

> Au Fait, je viens de regarder ce man en y cherchant l'info de
> quelquechose qui me gène depuis que j'ai réinstallé (crash disque) ma
> passerelle Debian.
> Tout les messages d'alerte issus de ipchains (option -l) vont dans
> dmesg. Comment les rediriger vers un fichier FIFO, pour le suivre dans
>
> un tail -f ?

Syslog marche par "services" et "priorités". Chaque message est lié à un
un service et a une priorité ; l'endroit (ou les endroits) où il sera
loggé est déterminé par ce couple et uniquement par ce couple, en
fonction du fichier de conf /etc/syslog.conf. Le problème est que tu ne
peux pas attribuer à tes messages un service et une priorité arbitraires
: tu ne peux que choisir parmis une liste bien définie (man syslog.conf
pour la liste complète).

Donc, impossible via la cible LOG d'iptables d'envoyer ces messages et
seulement ces message dans un fichier dédié. Au mieux tu peux filter un
peu, mais tu ne peux pas empécher une autre appli d'émettre d'autres
messages dans le même service et à la même priorité.

Par contre tu peux essayer de regarder du côté de la cible ULOG. Ca
envoie les messages dans une socket netlink, et un programme en userland
(à installer, je ne pense pas que ce soit fait par défaut) les récupère.
Ca permet de faire des choses beaucoup plus fines.