Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-02-2020 07:49:37

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Log déplacement complet des entrées d'iptables ver un autre fichier

Bonjours,

j'ai des sourci pour lire les log car le sentrée d'iptable son par fois nombreuse j'avas donc cree un fichier pour iptable

qui cntenai une copie du tempon (dmesg) mai dans un fichier séparer.


cat /etc/rsyslog.d/iptables.conf
 




cat /etc/rsyslog.d/iptables.conf
:msg,contains,"ACTION?" /var/log/iptables.log
& stop
 



Je résume demsg contiens toujours les affichages, et vu que je veux les lires je voudrai bien que cela cesse d'écrire dedans

Question qui en découle, comment filtrer ceci plus proprement, j'ai bien vu des soft qui me pouvais le faire mai est-ce facile aux niveau de sa configuration ? j'ai pas besoins que sa m’envoie un mail.
Par contre que sa ne m'affiche que si il y a une difference, un peux comme si on comparer 2 fichier.
Ce que je peux toujours faire, mai sa vite devenir injerable

Merci d'avance de m'avoir lu


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#2 09-02-2020 12:44:31

raleur
Membre
Inscription : 03-10-2014

Re : Log déplacement complet des entrées d'iptables ver un autre fichier

Pas sûr de comprendre ce qui te pose problème. Est-ce que c'est que
a) les messages d'iptables ne sont pas enregistrés dans /var/log/iptables.log malgré ta règle rsyslog
ou
b) les messages d'iptables sont affichés par dmesg ?

Concernant a) je ne connais rien à la configuration de rsyslog donc je ne peux pas t'aider.
Concernant b), dmesg affiche le contenu du tampon des messages du noyau, c'est indépendant de rsyslog. Si tu ne veux pas que les message d'iptables aillent dans le tampon du noyau, il ne faut pas utiliser la cible LOG mais NFLOG ou ULOG (obsolète), en association avec un démon comme ulogd2 qui va récupérer ces messages et les enregistrer dans un fichier.

Il vaut mieux montrer que raconter.

Hors ligne

#3 10-02-2020 00:15:04

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Log déplacement complet des entrées d'iptables ver un autre fichier

raleur a écrit :

Pas sûr de comprendre ce qui te pose problème. Est-ce que c'est que
a) les messages d'iptables ne sont pas enregistrés dans /var/log/iptables.log malgré ta règle rsyslog
ou
b) les messages d'iptables sont affichés par dmesg ?

Concernant a) je ne connais rien à la configuration de rsyslog donc je ne peux pas t'aider.
Concernant b), dmesg affiche le contenu du tampon des messages du noyau, c'est indépendant de rsyslog. Si tu ne veux pas que les message d'iptables aillent dans le tampon du noyau, il ne faut pas utiliser la cible LOG mais NFLOG ou ULOG (obsolète), en association avec un démon comme ulogd2 qui va récupérer ces messages et les enregistrer dans un fichier.



oui il son bien copier dans le fichier  /var/log/iptables.log

et oui il son aussi afficher par dmesg  ce qui fait un usage a double. ulog est obsolète mai rien ne le remplace ... donc je en sai pas s'il y a un moyen de filtre les message du noyaux j'imagine que oui mai ou ?


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#4 10-02-2020 08:41:14

raleur
Membre
Inscription : 03-10-2014

Re : Log déplacement complet des entrées d'iptables ver un autre fichier

Qu'est-ce qui te fait dire qu'ulogd2 est obsolète ? C'est la cible ULOG d'iptables qui est obsolète et remplacée par NFLOG. Ulogd2 est capable de récupérer les messages envoyés par la cible NFLOG, et comme tu le dis il n'a pas de remplacement à ma connaissance.

Je ne pense pas que filtrer les messages du noyau est une approche intéressante. Si les messages d'iptables sont filtrés en amont du tampon du noyau affiché par dmesg, ils ne seront pas pris en compte par rsyslog ; s'ils sont filtrés en aval, ils continueront à saturer le tampon donc les autres messages seront oubliés très vite.

Il vaut mieux montrer que raconter.

Hors ligne

#5 10-02-2020 09:02:27

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Log déplacement complet des entrées d'iptables ver un autre fichier

Ok c est noter our nflog.
sinon il y a un moyen de filtrer  ce qui est déjà connu, pour le moment j'en fait un fichier puis quand le besoins ce fait sentir (façons de parler..)  je les compare avec diff ce qui me montre ce qui a changer d'un kernel a l'autre par exemple smile

Sa me chatouille de faire une base de données mai pour la maintenance sa va être coton roll

Merci pour ta réponse

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums