web-dev-qa-db-ja.com

ULOGとNFLogの違いは何ですか?

さまざまな場所で、LOGの代わりにULOGまたはNFLOGを使用して専用のネットフィルターログを取得することが推奨されています(たとえば、 ここ または ここ を参照)。

man iptablesを見ると、これら2つはよく似ています。例外として、NFLOGは「nfnetlink_logバックエンド」について話し、ULOGはバックエンドについて話しません。

  1. 違いは何ですか?
  2. どちらか一方を使用する一般的な状況はありますか?
linuxiptableslogs
13
Elrond

ULOGは、カーネル2.4でipv4用に追加された元のユーザー空間ログでした。

NFLOGは、元のULOGに基づいた2.6カーネル向けの新しい汎用(レイヤー3独立)ロギングフレームワークですが、 libnfnetlink を介して実装されます

どちらもログを ulogd に送信し、選択した出力プラグインを介してログに記録します。

1.xがULOGでうまく機能しない可能性があるため、ulogd-1.xが表示されない場合はNFLOGを使用してください。 ulogd-2.xはレガシーと見なされ、EOLであるため、本当に1.xを使用する必要があります。

それ以外の場合は、NFLOGを使用します

14
Matt