From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by nuthatch.gentoo.org with esmtp (Exim 4.43) id 1Dqpah-0001Kf-5N for garchives@archives.gentoo.org; Fri, 08 Jul 2005 09:56:15 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j689rdpU027796; Fri, 8 Jul 2005 09:53:39 GMT Received: from machina.unitedcolo.de (machina.unitedcolo.de [213.202.211.120] (may be forged)) by robin.gentoo.org (8.13.4/8.13.4) with ESMTP id j689rcbH026787 for ; Fri, 8 Jul 2005 09:53:38 GMT Received: by machina.unitedcolo.de (Postfix, from userid 1000) id C84BB1CC41E; Fri, 8 Jul 2005 11:53:42 +0200 (CEST) Date: Fri, 8 Jul 2005 11:53:42 +0200 From: z3rosix@my-mail.ch To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] syslog-ng filtert iptables (nicht) Message-ID: <20050708095342.GA13376@gmx.de> References: <20050707181355.GB30176@gmx.de> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-15 Content-Disposition: inline In-Reply-To: <20050707181355.GB30176@gmx.de> User-Agent: Mutt/1.5.8i X-machina-MailScanner-Information: Please contact the ISP for more information X-machina-MailScanner: Found to be clean X-machina-MailScanner-SpamCheck: not spam, SpamAssassin (Wertung=0, benoetigt 4) X-localhost-MailScanner-From: z3rosix@my-mail.ch X-MIME-Autoconverted: from quoted-printable to 8bit by robin.gentoo.org id j689rcbH026787 Content-Transfer-Encoding: quoted-printable X-MIME-Autoconverted: from 8bit to quoted-printable by robin.gentoo.org id j689rdq2027796 X-Archives-Salt: eb4dcdff-033d-4263-87cb-6fa5a5a33696 X-Archives-Hash: 1209c6c0f35ea2756e6f913e57d8d0d5 Hallo, alles klar hab selber meinen Fehler gefunden. Die Sachen die der Kernel meldet gehen ja nicht =FCber /dev/log sondern =FCber /proc/kmsg, und daf=FCr is bei gentoo eine eigene src konfiguriert= : source src { unix-stream("/dev/log"); internal(); }; source kernsrc { file("/proc/kmsg"); }; D.h. ich musste einfach meine Zeile log { source(src); filter(f_iptables); destination(iptables); }; nach log { source(kernsrc); filter(f_iptables); destination(iptables); }; =E4ndern und schon logt er alles nach /var/log/iptables greetz alex On Thu, Jul 07, 2005 at 08:13:55PM +0200, z3rosix@my-mail.ch wrote: > sers, >=20 > ich hab ein problem mit syslog-ng. Ich m=F6chte das er meine iptables > drops in ein spezielles file (/var/log/iptables) logt. Daf=FCr markier = ich > alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: = " > " > Beim syslog-ng hab ich eine entsprechende destination, filter usw. > konfiguriert: >=20 > destination iptables { file("/var/log/iptables"); }; > filter f_iptables { match("iptables:"); }; > log { source(src); filter(f_iptables); destination(iptables); }; >=20 > aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen > die drops immer noch in "/var/log/kern.log". > ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil > ich gelesen hab das der ja nur einmal logt und dann w=FCrde es erkl=E4r= en > warums in "kern.log" landet aber auch wenns ganz am anfang steht klappt= s > nicht. >=20 >=20 > Wei=DF jemand noch rat? >=20 >=20 > thx im voraus >=20 >=20 > greetz >=20 > alex >=20 > --=20 > gentoo-user-de@gentoo.org mailing list --=20 gentoo-user-de@gentoo.org mailing list