运行 rsyslog-5.8.10-6.el6.x86_64 的 Centos6.3 写入我的自定义日志文件和/var/log/messages。
更改我的 iptables 文件以记录丢弃的数据包后:
-N 日志记录
-A 输入 -j 记录
-A 输出 -j 记录
-A LOGGING -m limit --limit 2/sec -j LOG --log-prefix "IPTables-Dropped:"--log-level 4
-A 记录 -j 删除
我在/etc/rsyslog.conf 文件的底部添加了“kern.warning/var/log/iptablesDROPPED.log”,重新启动了 rsyslog 和 iptables。
它工作得很好,但记录到两个文件。
问题:我不希望它在/var/log/messages 中记录相同的条目。
它也恰好忽略了我的 2 个日志/秒规则,因此每次它阻止 ssh 连接时我都会收到 3 条消息。如果我也将其设置为 2/min,则相同。
最佳答案
您需要添加& ~如果您不希望日志消息转到任何其他日志文件,则在配置之后。
kern.warning /var/log/iptablesDROPPED.log
& stop
关于logging - Centos6.3 Rsyslog 写入自定义日志和/var/log/messages,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32509569/