DirectAdmin - это удобная панель управления хостингом. Легкость в настройке, легкость в использовании!
ДиректАдмин - это самая быстрая и нересурсоемкая панель из всех существующих коммерческих панелей управления для хостинга. Бесплатные и регулярные обновления версии панели DirectAdmin на протяжении всего времени ее использования заметно выделяют ее среди других.



Пишем логи iptables (CSF) в отдельный лог файл

17.07.14 13:52

По умолчанию информация о событиях  iptables (блокировка пакетов) пишется в системные лог файлы. При варианте использования CSF/LFD таких записей в журналах получается довольно много. И зачастую они дублируются, что затрудняет анализ и поиск информации по другим событиям. Конечно можно логирование отключить в настройках /etc/csf/csf.conf или же настроить rsyslog писать все подобные сообщения в отдельный файл. Ниже приводится пример настройки rsyslog'а для ведения отдельного журнала.

Создаем файл /etc/rsyslog.d/iptables.conf со следующим содержанием:

:msg, startswith, "Firewall: " /var/log/iptables.log
& ~

или же

:msg, contains, "Firewall: " /var/log/iptables.log
& ~

перезапускаем сервис:

/etc/init.d/rsyslog restart

Убеждаемся, что rsyslog создал файл /var/log/iptables.log и пишет в него данные. 

Настраиваем ротацию, для чего в /etc/logrotate.d/syslog добавляем наш путь до журнала: /var/log/iptables.log. Так конечный вариант должен выглядеть примерно следующим образом (может отличаться в зависимости от используемого дистрибутива ОС):

/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/iptables.log
{
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

Удачи!





Рубрики: Настройка памятки Логи iptables csf


« Varnish 503 error: FetchError -2 0 (Success)  | В начало |  Базовая защита PHP скриптов на сервере с Directadmin »



Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.







   Все права на панель управления Directadmin принадлежат разработчику © DirectAdmin, JBMC Software, Canada
   К вашим услугам плагины для Директадмин - панели управления хостингом
   Лучшее предложение по установке, поддержке Directadmin на CentOS/RedHat, Debian/Ubuntu, FreeBSD.
   Профессиональное абонентское обслуживание серверов: выделенных и виртуальных на базе Linux/Unix.
   Услуги системного администратора по настройке WEB сервера Apache (NGINX), DNS службы, POP3 (IMAP) и SMTP, FTP.
 Copyright, 2019 © DAHELP.RU, all rights reserved.
Работает на Amiro CMS - Free