iptablesログファイルはどこにありますか?また、その場所を変更するにはどうすればよいですか?
私はiptablesにこのルールがあります:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
私の質問は:
Iptablesログファイルはどこにありますか、それをどのように変更できますか?
これらのログはカーネルによって生成されるため、カーネルログを受信するファイル/var/log/kern.logに移動します。
これらのログを別のファイルにリダイレクトする場合は、iptablesを介して行うことはできません。これは、ログをディスパッチするプログラムの構成で行うことができます:rsyslog。 iptablesルールで、他のカーネルログで使用されないプレフィックスを追加します。
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
20-ufw.confで設定された例に従って、以下を含む/etc/rsyslog.d/my_iptables.confの下にファイルを作成します
:msg,contains,"[netfilter] " /var/log/iptables.log
私はそれが遅すぎることを知っており、答えはすでに受け入れられたものとしてマークされています。新しい情報があります。
LOGアクションのログファイルは、/var/log/syslog(Ubuntuおよび類似のOS)または/var/log/messages(CentOSおよび類似のOS)にあります。
適切なファイルが見つからない場合は、次のようにしてみてください。
find /var/log -mmin 1
これにより、/var/log以下で最後の1分間に変更されたファイルが検出されます。 -j LOGは、単一のファイル以上のものを更新する場合があります。
たとえば、Ubuntu 18では、/var/log/kern.logと/var/log/syslogの両方がnetfilterロギングの影響を受けます。