Hi,

ich habe ein firewallscript geschrieben, das einige Pakete loggt. Allerdings loggt er sie mir in /var/log/messages.

1. Wie kann ich das bestimmen, das die meldungen in /var/log/firewall gespeichert werden ?
Muss ich da irgendwas in der syslog.conf für umstellen ???

2. Wie kann ich logwatch veranlassen, mir bestimmte daten aus dem dann vorhandenen
Logfile (/var/log/firewall) auszuwerten und mir einmal pro stunde per email zuzusenden ???
Muss nicht unbedingt logwatch sein.


Danke
Michael

moin moin


durch z.b folgenden eintrag in der syslog.conf

kern.* /var/log/firewall

die leerzeichen mußt du mit der tab-taste erzeugen.

mit logwatch kenne ich mich leider nicht aus.


Gruß HangLoose

aber dann loggt er doch alle kernel messages in die datei. ich will aber nur die einträge von der firewall drin haben, nicht die von proftpd usw.

Dnake
Michael

hi

eine andere möglichkeit, zumindest mit dem syslogd, kenne ich nicht.


Gruß HangLoose

Es gibt höchstens noch die Möglichkeit, die Meldungen nach Dringlichkeit zu ordnen (kern.info, kern.warn, ..., siehe syslog.conf(5)).

Die bislang einzig andere Lösung ist iptables target ULOG (siehe man iptables und http://www.netfilter.org), erfordert aber einiges mehr.