Antworten:
Diese Protokolle werden vom Kernel erzeugt, so dass sie in die Datei gehen die Kernel - Logs erhält: /var/log/kern.log.
Wenn Sie diese Protokolle in eine andere Datei umleiten möchten, ist dies über iptables nicht möglich. Dies kann in der Konfiguration des Programms erfolgen, das Protokolle versendet: rsyslog. Fügen Sie in der Regel iptables ein Präfix hinzu, das von keinem anderen Kernel-Protokoll verwendet wird:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
20-ufw.confErstellen Sie nach dem Vorbild von eine Datei unter /etc/rsyslog.d/my_iptables.confcontain
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, der Sinn meiner Antwort ist, Ihnen zu zeigen, wie man es erstellt. Möglicherweise haben /var/log/kern.logSie nicht, wenn Sie eine andere Version von Ubuntu ausführen (ich denke, neuere Versionen verwenden diese Datei nicht mehr und setzen /var/log/syslogstattdessen Kernel-Logs ein ), aber es spielt keine Rolle. Oh, aber wenn Sie eine ältere Version von Ubuntu verwenden, müssen Sie möglicherweise das rsyslogPaket installieren .
& stopBefehl auch erwähnen . Auf diese Weise vermeiden Sie Duplikate in der kern.logDatei, die Ihre Fähigkeit beeinträchtigen könnten, andere wichtige Kernel-Protokolle anzuzeigen.
Ich weiß, dass das viel zu spät ist und die Antwort bereits als die akzeptierte markiert ist. Ich habe nur ein paar neue Infos zu geben.
Die Protokolldatei der LOGAktion befindet sich entweder auf /var/log/syslog(Ubuntu und ähnliche Betriebssysteme) oder /var/log/messages(CentOS und ähnliche Betriebssysteme).
Wenn Sie Probleme haben, die richtige Datei zu finden, können Sie Folgendes versuchen:
find /var/log -mmin 1
Hier finden Sie alle Dateien, die in den letzten 1 Minute innerhalb von /var/logund darunter geändert wurden . Möglicherweise stellen Sie fest, dass das -j LOGUpdate möglicherweise mehr als nur eine einzelne Datei enthält.
Zum Beispiel auf Ubuntu 18 sind sowohl die /var/log/kern.logals /var/log/syslogauch von der Netfilter-Protokollierung betroffen.