जवाबों:
ये लॉग कर्नेल द्वारा उत्पन्न होते हैं, इसलिए वे उस फ़ाइल पर जाते हैं जो कर्नेल लॉग प्राप्त करता है /var/log/kern.log:।
यदि आप इन लॉग को एक अलग फ़ाइल पर पुनर्निर्देशित करना चाहते हैं, तो यह iptables के माध्यम से नहीं किया जा सकता है। यह लॉग को भेजने वाले प्रोग्राम के कॉन्फ़िगरेशन में किया जा सकता है: rsyslog। Iptables नियम में, एक उपसर्ग जोड़ें जो किसी अन्य कर्नेल लॉग द्वारा उपयोग नहीं किया जाता है:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
द्वारा निर्धारित उदाहरण के बाद 20-ufw.conf, /etc/rsyslog.d/my_iptables.confयुक्त के तहत एक फ़ाइल बनाएँ
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, मेरे जवाब का मुद्दा यह है कि आप इसे कैसे बना सकते हैं। /var/log/kern.logयदि आपके पास उबंटू का एक अलग संस्करण चल रहा है, तो आपके पास नहीं हो सकता है (मुझे लगता है कि हाल के संस्करण अब इस फ़ाइल का उपयोग नहीं करते हैं और /var/log/syslogइसके बजाय कर्नेल लॉग डालते हैं ), लेकिन यह कोई फर्क नहीं पड़ता। ओह, लेकिन अगर आप उबंटू का पुराना संस्करण चला रहे हैं, तो आपको rsyslogपैकेज स्थापित करने की आवश्यकता हो सकती है ।
& stopकमांड का भी उल्लेख किया हो । इस तरह आप kern.logफ़ाइल में डुप्लिकेट से बचते हैं , डुप्लिकेट करते हैं जो अन्य महत्वपूर्ण कर्नेल लॉग को देखने की आपकी क्षमता को रोक सकता है।
यदि आप सही फ़ाइल खोजने में परेशानी में हैं, तो आप इस तरह की कोशिश कर सकते हैं:
find /var/log -mmin 1
यह किसी भी फ़ाइल को अंतिम 1 मिनट में /var/logऔर उसके नीचे संशोधित किया जाएगा । आपको पता चल सकता है कि -j LOGकेवल एक फ़ाइल से अधिक अपडेट हो सकता है।
उबंटू 18 पर उदाहरण के लिए, दोनों /var/log/kern.logऔर /var/log/syslogनेटफिल्टर लॉगिंग से प्रभावित कर रहे हैं।