-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Merci pour ta reponse deja. Mais bon, j'ai bien vérifié mon fichier warnings.log et il est vide... Et j'ai bien pensé a faire un /etc/init.d/sysklogd restart
Par contre j'ai essayé la methode avec ulog et la par contre ca marche nickel! Par contre ca me dit pas pourquoi je n'arrives pas a envoyer les info a partir de syslog Enfin j'ai quand meme trouvé un moyen de voir mes log donc c'est ca l'essentiel :) Bonne journée, Guillaume > On Monday 03 May 2004 21:30, Ankill wrote: > > On Fri, Apr 30, 2004 at 02:21:07PM +0200, Fuhr Guillaume a écrit : > > > -----BEGIN PGP SIGNED MESSAGE----- > > > Hash: SHA1 > > > > > > Bonjour a tous, > > > > Salut, > > > > > Voila j'ai reussi a configurer iptable comme je voulais sauf poru les > > > fichierss > > > > > > log... > > > Ce qu'il se passe c'est que les log sont bien visible dans dmesg mais > > > pas ds > > > syslog > > > > N'ayant pas de post de réponse à ta question, je me permets de te > > proposer une autre solution un peu plus avantageuse. Faire fonctionner > > syslogd pour isoler tes logs de netfilter a juste un intérêt limité à > > celui d'apprendre à l'utiliser. Le mieux, c'est de donner cette tâche à > > un autre démon concu pour ça .... > > > > En effet avec la conf que tu mets en place, tu vas rammasser tous les > > warnings émanant du kernel dans warnings.log. > > > > ULOGD a été créé spécialement pour parser les logs de netfilter : > > Home page : http://gnumonks.org/projects/project_details?p_id=1 > > > > L'intérêt d'utiliser ulogd au lieu de syslogd est multiple. > > Fonctionnant en userspace, tu peux, de plus, stocker tes logs au format > > plaintext, mySQL, PostegreSQL ... > > > > apt-get install ulogd > > > > si tu veux les stocker dans des bases de données : > > mySQL -> apt-get install ulogd-mysql > > postegreSQL -> ulogd-pgsql > > > > Petite modification à faire sur ta conf de kernel : > > CONFIG_IP_NF_TARGET_ULOG=m > > > > Du coté de ton script de netfilter (je reprends ton scipt): > > > iptables -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLE ACCEPT] : ' > > > --log-level=4 > > > > iptables -A LOG_ACCEPT -j ULOG --ulog-prefix '[IPTABLE ACCEPT] : ' > > --ulog-nlgroup=4 > > > > De cette manière tu auras tous les logs de netfilter avec un niveau > > <warning> dans le fichier de logs de ulogd : > > tail -f /var/log/ulog/syslogemu.log > > > > > iptables -A LOG_ACCEPT -j ACCEPT > > > > > > Voila ce que j'ai rajouté dans /etc/syslog.conf > > > kern.warn -/var/log/kernel/warnings.log > > > > > > Donc si quelqu'un sait d'ou ca viens, je suis preneur :) > > > > As tu relancé syslogd à tout hasard ?? > > > > > Merci d'avance, > > > > En espérant t'avoir aidé ;-) > > > > > Guillaume > > > > Ankill > > > > > -----BEGIN PGP SIGNATURE----- > > > Version: GnuPG v1.2.4 (GNU/Linux) > > > > > > iD8DBQFAkkSzwpBKfL4PnkARAt/lAJ90kKO1pjZUee6xDADXGEQyOCLvhwCfd50m > > > +SAFkfSli80S8zu1rcoDMAQ= > > > =cAvK > > > -----END PGP SIGNATURE----- - -- Guillaume Fuhr-Chaudier Doctorant / Moniteur Laboratoire PIIM - Equipe Dynamique des Systemes Complexes Université de Provence - CNRS Centre de Saint-Jerome Case 321 Avenue Escadrille Normandie Niemen 13397 Marseille cedex 20 Tel : 04 91 28 82 24 ; FAX : 04 91 28 82 25 e-mail : [EMAIL PROTECTED] -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAl1MCwpBKfL4PnkARArRKAJ4ljqQsWImDNy4kZ2t7p1Gi0WKvBwCfbsBB tEm8MXaf+fFF9g5adQMFVqw= =OQld -----END PGP SIGNATURE-----
