Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Loggare nftables in un file diverso da syslog —

I log di nftales sono  tanto utili quanto prolissi,  anche in questo caso ci sono diversi modi di raccogliere i log, personalmente come al solito  preferisco usare il vecchio metodo del file nella directory /var/log.
Si tratta di istruire il sistema a salvare in un file diverso da syslog, e in questo ci supporta il flag log prefix di nftables, che abbiamo imposto nella chain INPUT
Andiamo a dire al demone di logging cosa fare con quell’identificativo, quindi si crea nella directory /etc/rsyslog.d un file nftables.conf che contiene queste righe:

:msg, contains,”[nftables] ” -/var/log/nftables.log
& STOP
:msg, contains,”Blocklist Dropped: ” -/var/log/nftables.log
& STOP

la seconda voce viene dallo script blocklist.pl
Al fine di evitare di avere un file di dimensioni esagerate istruiamo logrotate a creare un file per giorno e a tenere i log di una settimana, nella directory logrotate.d creiamo uno script nftables che contiene:

/var/log/nftables.log
{
	rotate 7
	daily
	missingok
	notifempty
	delaycompress
	compress
	postrotate
		invoke-rc.d rsyslog rotate > /dev/null
	endscript
}

e con questo abbiamo finito, restartiamo rsyslog e lo script di firewall e nella directory /var/log si genera il file nftables.log.

 

 


Categorised as: firewall | Linux | Networking | Work

Comments are disabled on this post


Comments are closed.