내 네트워크 활동 중 일부를 로그 파일에 기록하는 데 사용하는 iptables 규칙이 있습니다 jump LOG.
다음 rsyslog 프로필을 사용하여 이벤트를 필터링하여 특정 파일로 이동합니다.
if $msg startswith '[ZN' then {
action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat")
stop
}
필터가 제대로 실행 중이고 메시지가 전송되지 않거나 예상대로 실행되지 않지만 /var/log/messages다음 /var/log/kern.log을 실행하면 모든 메시지를 볼 수 있습니다.journalctl -f
메시지가 로그에 입력되는 것을 방지할 수 있는 방법이 있습니까? 아니면 체인의 초기에 나타나며 다른 방법으로 필터링될 수 있습니까?