Les Logs
Bonjour à tous. Je continue mon apprentissage et ma découverte sous linux.
Je m'intéresse fortement à la gestion des logs avec rsyslog.
Voilà je voudrais savoir si il était possible de créer ses propre règle de logs. Auriez vous des liens vers de la doc française ou anglaise, car google n'ap aps été très efficace pour le moment.
Ce que je voudrais faire:
SSH:
Regouper toutes les tentatives de connexions échouées dans un fichier "ssh_drop.log"
et regoruper tout les log concernnat le ban d'Ip avec fail2ban dans "fail2ban_ssh_ban.log"
Concernant Shorewall, loguer selon les règles par défaut:
fw2net_drop.log
fw2lan_drop.log
fw2dmz_drop.log
lan2fw_drop.log
lan2net_drop
lan2dmz_drop.log
et ainsi de suite.
Avez vous une idée ?