포트에 들어오고 나가는 모든 트래픽을 기록하고 싶습니다.엑스. 나는 아래 단계를 따랐다.
/etc/syslog.conf,/etc/rsyslog.conf,/etc/systemd/system/rsyslog.service.d/rsyslog.conf변경될 파일을 편집했습니다 .kern.warning /var/log/iptables.logsudo systemctl daemon-reloadiptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7iptables -I OUTPUT -p tcp --dport **X** -j LOG --log-level 7tail -f /var/log/iptables.log- 항구에 도착해 보았습니다엑스다른 서버에서.
그러나 생성된 로그는 수신되지 않습니다 /var/log/iptables.log.
답변1
이 설정을 빠르게 복사한 후에는 귀하의 문제가 작은 오해에서 비롯된 것이라고 생각합니다.
명령은 iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7로그 수준을 로 설정하지 않고 WARNING로그 수준으로 설정합니다 DEBUG. 경고 수준으로 설정하려면 를 사용할 수 있습니다 --log-level 4.
이로 인해 syslog 구성에 잘못된 로그 수준이 사용됩니다. 명령 --log-level 7내에서 사용하는 경우 에서 iptables사용할 수 있습니다 . in을 사용할 때는 in을 사용합니다.kern.debug/etc/rsyslog.confkern.warningrsyslog--log-level 4iptables
rsyslog변경한 후에는 반드시 서비스를 다시 시작하십시오 ( ). 또한 이 파일은 기록해야 하는 필수 포트에 들어오는 트래픽이 있는 경우에만 생성됩니다.systemctl restart rsyslog/etc/rsyslog.conf/var/log/iptables.log