Le Samedi 14 Juin 2003 10:44, Emmanuel Lesouef a écrit :
> > Je ne parviens pas à récupérer mes logs d'iptables dans un fichier
> > spécifique.
> > La seule technique que j'ai trouvé est de lancer réguliérement (cron) un
> > petit
> > script perl que j'ai fait qui scrute le fichier '/var/log/messages' et
> > place les lignes qu'il trouve dans un autre fichier (que j'ai choisi).
> > Pour quelques lignes de log cela suffirait, mais plus je vais logger de
> > paquets,
> > plus j'ai peur que cela ne prenne trop de ressources (qu'en pensez-vous
> > ?). De plus les préfix ne sont pas forcément toujours les mêmes, donc le
> > fichier 'messages' est difficile à parser .
> >
> Oui, ulogd est fait pour gérer les logs d'iptables. Harald Welte, core
> developper netfilter, est responsable de ce projet.
>
> Voir sa page : http://gnumonks.org/projects/
Il existe un paquet Debian. A noter qu'il fonctionne correctement uniquement
en Sid je crois.
J'ai également ulogd-mysql qui enregistre les log d'iptables dans une base
MySQL ! Très pratique pour ne pas faire gonfler /var/log/kern.log
Par contre, les données MySQL ne sont pas formatées (une IP apparait comme
12456453657364 par exemple...).
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
