Ecs iptables自定义log设置的具体操作
发布日期:2015-12-22 14:12:52
Ecs iptables设置自定义log,以centos系统6.5为例 当客户端的请求到达服务器,Iptables匹配相应规则后会触发一个处理动作,通常有以下几种情况 ACCEPT #允许数据包通过 DROP #丢弃数据包,不对该数据包进一步处理 LOG #将数据信息记录到syslog,centos系统会写到/var/log/messages里,位置和日志级别可以在rsyslog的配置文件里配置定义 REFECT #丢弃数据包,同时发送响应报文 以下以进入到主机的80端口访问为例记录日志,命令如下: iptables -A INPUT -p tcp --dport 80 -j LOG --log-level err --log-prefix "INPUT" --log-tcp-options --log-ip-options --log-tcp-sequence --log-uid 错误日志效果如下图所示: 修改rsyslog.conf可定义日志位置和级别,大约82行,可添加行 kern.err /var/log/iptables.err#定义日志文件的路径和错误日志的级别 重启rsyslog生效 service rsyslog restart 备注 LOG规则后面的参数解释: --log-tcp-sequence ##定义记录TCP序列号 --log-level ##定义日志错误级别 --log-ip-options ##定义记录ip信息 --log-prefix ##定义描述前缀,最长29个字母 --log-tcp-options ##定义记录tcp信息 --log-uid ##定义记录进程用户的uid
|