From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([69.77.167.62] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1JTEOz-0007I0-5x for garchives@archives.gentoo.org; Sun, 24 Feb 2008 10:48:13 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 6334DE030B; Sun, 24 Feb 2008 10:48:11 +0000 (UTC) Received: from mail1.pearl-online.net (mail1.pearl-online.net [62.159.194.147]) by pigeon.gentoo.org (Postfix) with ESMTP id 21934E030B for ; Sun, 24 Feb 2008 10:48:11 +0000 (UTC) Received: from [192.168.1.23] (p549CDEE7.dip.t-dialin.net [84.156.222.231]) by mail1.pearl-online.net (Postfix) with ESMTP id 7338BD1BD for ; Sun, 24 Feb 2008 11:48:26 +0100 (CET) Message-ID: <47C14C15.90304@voelkle.eu> Date: Sun, 24 Feb 2008 11:51:01 +0100 From: Boris Voelkle User-Agent: Thunderbird 2.0.0.9 (X11/20080124) Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] Re: Metalog Logverzeichnis erstellen References: <47BEDB39.7060902@voelkle.eu> In-Reply-To: X-Enigmail-Version: 0.95.5 Content-Type: text/plain; charset=ISO-8859-15 Content-Transfer-Encoding: quoted-printable X-Archives-Salt: 587fbc76-ede8-47c5-a2bd-5e7ddb58920f X-Archives-Hash: 46e1adc2e50865d4d852e4ef0613a270 Anno v. Heimburg schrieb: > Boris Voelkle wrote: > > =20 >> Verwendet wird Metalog und Standart logt alles in /var/log/everything/= * >> Nun m=F6chte ich aber den output von Iptables in einem eigenen Verzeic= hnis. >> >> man metalog.conf(5) und man metalog(8) hab ich zwar durch, aber irgen= d >> wie klappt nicht was ich gerne h=E4tte >> =20 > > Kannst Du mal eine Beispielzeile posten, die im Moment > nach /var/log/everything geloggt wird und nach /var/log/iptables soll? > > =20 Eigentlich will ich den kompletten Log von iptables verschieben, um das dann mit einigen Filtern auf Unterordner zu verteilen. [kernel] IN=3Deth0 OUT=3D MAC=3Dxxxxxxxxxxxxxxxxxxxx SRC=3Dxxx.xxxx.xxx.x= xxx DST=3D192.168.xxx.xxx LEN=3D52 TOS=3D0x10 PREC=3D0x00 TTL=3D58 ID=3D2782 = DF PROTO=3DTCP SPT=3D11175 DPT=3Dxxx WINDOW=3D120 RES=3D0x00 ACK URGP=3D0 Feb 24 12:25:18 [kernel] IN=3Deth0 OUT=3D MAC=3Dxxx SRC=3Dxxx DST=3Dxxx L= EN=3D100 TOS=3D0x10 PREC=3D0x00 TTL=3D58 ID=3D2783 DF PROTO=3DTCP SPT=3D11175 DPT=3DxxxWINDOW=3D120 RES=3D0x00 ACK PSH URGP=3D0 Momentan l=E4uft ja alles darein. Generell interessiert mich die Frage: Wie funktioniert nun die Gliederung unter Metalog. Nach man(uall) sollte es ja mit den im Er=F6ffnungsthread genanten eintr=E4gen m=F6glichsein, nach bestimmten Befehlen/ Programmen ein Log-Verzeichnis anzulegen, bzw. den Output in ein entsprechendes Verzeichnis zu leiten. Oder liegt mir da ein Stein im Weg ? BB Boris --=20 --------------------------------------------------------------------- ---- boris@voelkle.eu -------- www.voelkle.eu ----------------------- --------------------------------------------------------------------- ---- Schl=FCssel-ID:0x89B2EE62 --- pool.sks-keyservers.net ------------ --------------------------------------------------------------------- ---- Fingerprint:BFA5 831F A40E A632 80B2 8D69 9E75 349B 89B2 EE62 -- --------------------------------------------------------------------- --=20 gentoo-user-de@lists.gentoo.org mailing list