セキュリティ対策の健康診断、適切なログの収集 iptableのパケットフィルタリングで侵入を予防することも大切ですが、攻撃の兆候を察知して対応するほうが安全性は高まります。 このページでは前回の投稿で設定したログファイルの接頭辞を利用してログファイルを切り分け、適切な期間ログファイルを保持する方法を解説します。 目次 rsyslogでiptableのログを振り分け logrotateによるローテーションの仕組み logrotateの基本設定とソフトごとの設定 iptablesのローテーションを設定する rsyslogの再起動と、ローテーションの動作確認 rsyslogでiptableのログを振り分け それではiptableで設定したログの接頭辞をフラグとしてログファイルの切り分けを行います。 rsyslogの設定方法について詳細は「前回の投稿」をご覧ください。 iptableで設定したログ
![rsyslogを利用したログファイル作成と、logrotateを利用したログのローテーション](https://cdn-ak-scissors.b.st-hatena.com/image/square/42eee52d3a3aae65e4c43c12de85f3d16076c717/height=288;version=1;width=512/https%3A%2F%2Foxynotes.com%2Fwp-content%2Fuploads%2Fiptables_catch04.png)