nixp.ru v3.0

16 января 2017,
понедельник,
20:24:29 MSK

DevOps с компанией «Флант»
Anarchist написал 28 ноября 2008 года в 11:58 (598 просмотров) Ведет себя как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.

iptables пишет в лог следующее:

Nov 27 15:27:23 myworkstation iptables IN=eth0 OUT= MAC=00:15:f2:aa:b9:b3:00:0e:0c:09:3a:fe:08:00 SRC=192.168.1.XXX DST=192.168.1.YYY LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=18629 PROTO=ICMP TYPE=8 CODE=0 ID=31766 SEQ=3

Мне с точки зрения читаемости лога применительно ко вполне конкретной моей рабочей станции (и с учётом того факта, что в лог пишется информация только о сбрасываемых по определённым критериям пакетах) хотелось ограничить заносимые в лог поля заголовком (дата-время/хост/префикс), SRC IP-адресом и протоколом).

В Iptables tutorial описывается только расширение этого формата.

Это такой прозрачный намёк на то, что пишется реально необходимый минимум и если хочешь удобной тебе читаемости — делай/выбирай парсер логов?

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.