가상 머신(Debian, 브리지 어댑터)에 로그를 기록하도록 방화벽을 구성하려고 합니다. 작동하도록 관리했지만 /var/log/messages명시적으로 필터링하지 않으면 모든 메시지가 로 전송됩니다.
/var/log내 목표는 가상 머신의 로그가 저장되는 위치와 /var/log/firewall방화벽 머신, 인증, 방화벽 필터 등의 모든 로그가 저장되는 위치 등 두 개의 서로 다른 위치를 갖는 것입니다 .
이 목표를 달성하는 것이 가능합니까?
이것은 내 현재 설정입니다.
방화벽:
/etc/rsyslog.conf
*.* @192.168.1.5:514 # virtual machine
가상 기기:
/etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
:msg, contains, "SSH" /var/log/firewall-ssh.log
:msg,contains, "INVALID" /var/log/firewall-invalid.log