iptables SYSLOG target
iptables tuzfallal csomagokat loggolni sysloggal ugye ket fele keppen lehet:
- a LOG targettel, ezesetben a csomag adatok egy kerneluzenet lesznek
- az ULOG targettel, az ulogd daemon segitsegevel
ezutan mar sysloggal szepen le lehet valogatni, de az egesszel nekem az alabbi gondom van:
elso esetben a dmesg-et is “teleszemeteli” az uzenetekkel, igy konnyen elveszhet egy fontos kernel uzenet (dmesg-el megis gyorsabb megnezni mia kernel baja, mint a tail /var/log/kern.log)
masodik esetben meg kell egy “harmadik fel” program. Az meg lehalhat es akkor oda a loggolas, stb.
Ezert a meglevo LOG target alapjan irtam egy uj modult, ami directben a syslognak (/dev/log-on figyelonek) kuldi az uzenetet.
Tulajdonsagok:
- Ha nemsikerult csatlakozni a /dev/log-hoz, akkor megadott idonkent ujraprobalkozik
- UDP es TCP kapcsolodast is megprobalja (syslogd udp-t hasznal, mit syslog-ng tcp-t)
- Ha nincs senki figyelo, akkor 1024 uzenetig tarolja a logot, utana eldobja a legregibb logot. Ha kozben visszajon a syslog, akkor atadja neki a felgyulemlett logokat.
A cucc elerheto itt: ipt_SYSLOG.tar.gz
Forditashoz kell: iptables-dev, es linux-headers-$(uname -r)