Le samedi 23 septembre 2006 15:34, Steve a écrit : > Le samedi 23 septembre 2006 15:13, Jérémie Tétillon a écrit : > > Bonjour > > bonjour, > > > j'ai un léger souci avec mes logs iptables : > > > > pour organiser tout ça j'ai demandé à syslog d'utiliser un fichier a part > > (/var/log/iptables/ipt_log en l'occurence) et j'ai rajouté un script qui > > me déplace le fichier ipt_log vers ipt_log_date toutes les nuits > > > > Quand je déplace le fichier j'ai beau relancer syslog il ne log plus dans > > mon fichier ... > > > > je n'ai pas accès au serveur actuellement mais j'ai pensé à quelques > > pistes > > > > > > - au lieu de déplacer le fichier je le copie vers ipt_log_date et je vide > > le fichier original > > > > - ou peut etre arréter syslog avant de lancer le mv > > essayez ulog, qui permet de gérer cela de manière très précise. > > ulog-acctd - Accounting daemon for Linux 2.4+ netfilter > ulogd - The Netfilter Userspace Logging Daemon > ulogd-mysql - MySQL extension to ulogd > ulogd-pcap - pcap extension to ulogd > ulogd-pgsql - PostgreSQL extension to ulogd > ulogd-sqlite3 - SQLite 3 extension to ulogd
Et pour la lecture via un navigateur web avec des possibilités de tri et de filtre, voir nulog http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuLog -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net