guro_chanの日記 » iptables の吐き出すログを分離したいiptables の LOG ターゲットを使ってログを取得するようにしているのであるが、考えなしに設定したので /var/log/messages が iptables のログで溢れかえる有様である。いやだ。iptables のログだけ別ファイルに分離しようと思い立ち、調べるとまず見つかるのが iptables の log-level を debug にセットして syslog.conf で kern.debug -/var/log/iptables.log みたように設定するというやりかたであった。カーネルのデバッグ情報は普通は殆ど吐き出されないという特性を利用した次善策のようである。概ね希望通りの結果になるのでこれで是としようと思ったけれども、別の方法でログが分離できるという情報を得たのでそちらを試すものである。 iptables の ULOG ターゲットとロギングデーモン ulogd
