जवाबों:
ये लॉग कर्नेल द्वारा उत्पन्न होते हैं, इसलिए वे उस फ़ाइल पर जाते हैं जो कर्नेल लॉग प्राप्त करता है /var/log/kern.log
:।
यदि आप इन लॉग को एक अलग फ़ाइल पर पुनर्निर्देशित करना चाहते हैं, तो यह iptables के माध्यम से नहीं किया जा सकता है। यह लॉग को भेजने वाले प्रोग्राम के कॉन्फ़िगरेशन में किया जा सकता है: rsyslog। Iptables नियम में, एक उपसर्ग जोड़ें जो किसी अन्य कर्नेल लॉग द्वारा उपयोग नहीं किया जाता है:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
द्वारा निर्धारित उदाहरण के बाद 20-ufw.conf
, /etc/rsyslog.d/my_iptables.conf
युक्त के तहत एक फ़ाइल बनाएँ
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
, मेरे जवाब का मुद्दा यह है कि आप इसे कैसे बना सकते हैं। /var/log/kern.log
यदि आपके पास उबंटू का एक अलग संस्करण चल रहा है, तो आपके पास नहीं हो सकता है (मुझे लगता है कि हाल के संस्करण अब इस फ़ाइल का उपयोग नहीं करते हैं और /var/log/syslog
इसके बजाय कर्नेल लॉग डालते हैं ), लेकिन यह कोई फर्क नहीं पड़ता। ओह, लेकिन अगर आप उबंटू का पुराना संस्करण चला रहे हैं, तो आपको rsyslog
पैकेज स्थापित करने की आवश्यकता हो सकती है ।
& stop
कमांड का भी उल्लेख किया हो । इस तरह आप kern.log
फ़ाइल में डुप्लिकेट से बचते हैं , डुप्लिकेट करते हैं जो अन्य महत्वपूर्ण कर्नेल लॉग को देखने की आपकी क्षमता को रोक सकता है।
यदि आप सही फ़ाइल खोजने में परेशानी में हैं, तो आप इस तरह की कोशिश कर सकते हैं:
find /var/log -mmin 1
यह किसी भी फ़ाइल को अंतिम 1 मिनट में /var/log
और उसके नीचे संशोधित किया जाएगा । आपको पता चल सकता है कि -j LOG
केवल एक फ़ाइल से अधिक अपडेट हो सकता है।
उबंटू 18 पर उदाहरण के लिए, दोनों /var/log/kern.log
और /var/log/syslog
नेटफिल्टर लॉगिंग से प्रभावित कर रहे हैं।