iptables 로그에 필요하지 않은 데이터가 있다는 것을 알았으므로 로그에 더 적은 정보가 포함되도록 일부 구성을 변경하여 로그 크기를 줄일 수 있는지 궁금합니다.
예를 들어 대상과 소스를 알고 싶지만 창 크기는 알고 싶지 않습니다.
답변1
짧은 대답: 아니요, 그런 식으로 구성할 수 없습니다. Iptables는 커널의 일부이며 제한된 수의 옵션만 사용합니다. 시퀀스 번호, 메시지 접두어 등의 추가 정보만 출력에 추가할 수 있습니다. 정보를 버리는 것은 불가능합니다.
한 가지 가능성은 rsyslog를 사용하여 로그 출력을 처리하는 것입니다. iptables 메시지를 자체 파일로 리디렉션하도록 rsyslog를 구성하는 방법을 설명하는 많은 자습서가 있습니다. 템플릿과 필드를 사용하면 관심 있는 로그 줄 부분만 유지하는 것이 가능해야 합니다. 하지만 약간의 작업이 필요합니다. 확인하다rsyslog 구성그 길로 가기로 결정했다면.