Ecs iptables设置自定义log，以centos系统6.5为例

　　当客户端的请求到达服务器，Iptables匹配相应规则后会触发一个处理动作，通常有以下几种情况

　　ACCEPT #允许数据包通过

　　DROP #丢弃数据包，不对该数据包进一步处理

　　LOG #将数据信息记录到syslog，centos系统会写到/var/log/messages里，位置和日志级别可以在rsyslog的配置文件里配置定义

　　REFECT #丢弃数据包，同时发送响应报文

　　以下以进入到主机的80端口访问为例记录日志，命令如下：

　　iptables -A INPUT -p tcp --dport 80 -j LOG --log-level err --log-prefix "INPUT" --log-tcp-options --log-ip-options --log-tcp-sequence --log-uid

　　错误日志效果如下图所示：

　　修改rsyslog.conf可定义日志位置和级别,大约82行，可添加行

　　kern.err /var/log/iptables.err#定义日志文件的路径和错误日志的级别

　　重启rsyslog生效 service rsyslog restart

　　备注

　　LOG规则后面的参数解释：

　　--log-tcp-sequence ##定义记录TCP序列号

　　--log-level ##定义日志错误级别

　　--log-ip-options ##定义记录ip信息

　　--log-prefix ##定义描述前缀，最长29个字母

　　--log-tcp-options ##定义记录tcp信息

　　--log-uid ##定义记录进程用户的uid