Debian Jessie를 사용하는 시스템이 있습니다. systemd와 함께 제공됩니다. iptables의 커널 로그를 보고 싶습니다.
나는 많은 iptables를 가지고 있으며 마지막에는 허용되지 않는 것을 기록하고 싶습니다. 나는 이렇게 한다:
iptables -A INPUT -j LOG
syslog를 사용하면 다음과 같은 작업을 수행하는 iptables 로그를 볼 수 있습니다.
tail -f /var/log/syslog | grep kernel
systemd를 사용하면 실패 이유를 확인할 수 있는 방법을 찾을 수 없습니다. 나는 어려움을 겪고 있으며 journalctl.Journalctl journalctl -f만으로도 많은 것을 보여주고 관심이 없는 grep -v를 수행했지만 여전히 iptables에 대해 아무것도 볼 수 없습니다.
또한 커널 메시지를 표시하는 것을 시도했지만 로깅을 시작하는 것 외에는 아무 것도 표시되지 않습니다.
journalctl -k
iptables가 서비스인지 무엇인지 알아보려고 하는데 볼 수 없습니다.
systemctl --full list-units --type=service
systemd 및 로그에 대한 이 기사를 따라해 보았지만 여전히 iptables 로그를 보는 방법을 모르겠습니다.https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs
어떤 팁이 있나요? 매우 감사합니다.
답변1
iptables -j LOG커널에 기록됩니다. (systemd가 드라이브에 기록하는 경우) 또는 에서 및 를 찾으면 IN=나열될 수도 있습니다. 예:OUT=kernel.logjournalctl -kdmesg
journalctl -k | grep "IN=.*OUT=.*" | less
답변2
Debian Jessie는 기본적으로 syslog 지원을 제거하지 않습니다. 이전 방법(로그를 통한 grep)은 계속 작동합니다.
실수로 syslog를 직접 삭제한 경우 다시 설치하세요.
apt install rsyslog
답변3
loglevel을 사용해 보십시오. 또는 journalctl -k --priority=[0-7]iptables에 추가하거나 둘 다를 추가한 --log-level=[0-7]후에 -j LOG이러한 로그를 검색할 레벨을 정확히 알 수 있습니다.