- PR -

電源ON時samba 電源off時namedの終了に時間がかかる。

«前のページへ 1|2
投稿者投稿内容
ひろ
会議室デビュー日: 2005/10/05
投稿数: 11
投稿日時: 2005-10-09 04:05
特定の file に書き込む>

ただ今構築しているサーバーの教科書となる本を見る限りでは
「Fedora Coreのデフォルト状態では、iptablesのログは/var/log/messageファイルに
残されます」
と書かれており、
もちろん/var/log/messageにはログが残されおりました。

ログの保存場所を指定しているのにも関わらず
コマンドを打っている最中や
設定をしている最中にログが流れてしまうのが現状です

ログが格納指定先だけに
なるようにする方法があるのでしょうか?
よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-10 12:56
こんにちわ.
引用:

ひろさんの書き込み (2005-10-09 04:05) より:

ログが格納指定先だけに
なるようにする方法があるのでしょうか?

FAQ にも書かれていますが,
http://www.linux.or.jp/JF/JFdocs/netfilter-faq-3.html
syslog の設定と組み合わせれば可能です.

例えば log-level を info にして syslogd.conf で
kern.=info を /var/log/iptables に出力されるようにするとか.
或いは console に出力されるほうだけを抑制することも出来ます.
もっと手を入れるのであれば,syslog-ng を利用すると
さらに細やかに設定できます.

以上,ご参考までに.
ひろ
会議室デビュー日: 2005/10/05
投稿数: 11
投稿日時: 2005-10-10 18:18
度々アドバイスありがとうございます

取り合えずkazさんの前者のやり方で調べながらやってみました。
そしたら、コンソールにログが流れず
指定したファイルに書き込まれるようになりました。

iptablesの設定を

iptables -A INPUT -j LOG --log-level info
iptables -A FORWARD -j LOG --log-level info

etc/syslog.confの設定に
kern.=info /var/log/iptables の追加設定はしはしませんでした。
なぜなら、以下はデフォルトのsyslog.confの設定ですが

----------------------------------------------------------------------------
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages  (ココです)

# The authpriv file has restricted access.
authpriv.* /var/log/secure

# Log all the mail messages in one place.
mail.* -/var/log/maillog


# Log cron stuff
cron.* /var/log/cron

# Everybody gets emergency messages
*.emerg *

# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log
local7.* /var/log/boot.log

#kern.=info /var/log/iptables.log

---------------------------------------------------------------------------
自分なりの解釈としてiptablesの設定に「log-level info」の設定したことにより
syslog.confの(ココです)の欄の *.info;が適用され、
そのログは /var/log/messages に保存されますよ。と設定されると解釈いたしました。
実際に /var/log/messagesでログが取れるようになったので、
kern.=info /var/log/iptables.logは不要だと思ったのでコメントにしてみました。

これで完璧では無いと思いますが
Linuxはこんな事が出来るを体験しながら
インターネットにサーバーを公開していきたいと思います。
その後に「どうして?」や「もっと効率良く」等を勉強して
仕事で使えるようなサーバー構築を目指したいと思います。

親切にアドバイスをしていただき
ありがとうございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)