Console inondée par messages du kernel: que faire?

Bonjour,

Je viens de mettre en place un script firewall plutôt restrictif avec iptables. Le script suit la règle d’or: tout interdire, n’autoriser que le strict minimum. Au moins pendant la phase de test, j’ai inclus une ligne qui prend note de chaque paquet rejeté (LOG) avant de laisser tomber (DROP).

Le problème, c’est que ma console est maintenant inondée de messages. Comment faire pour éviter cela? Le mieux, ce serait que tout se passe dans /var/log/messages… sans s’afficher à la console. Ou alors (encore mieux), que tout soit logué dans un fichier log à part. Mais man iptables ne montre rien de tel.

Quelqu’un a une suggestion?

ces messages de logs doivent normelement tomber AUSSI dans /var/log/messages.
Mais par contre, les traces te suivent sur tous les écrans de console ( alt + F1-F6 ) ?

Exactement. J’aimerais juste avoir uniquement les messages dans /var/log/messages. Et oui, ça me suit dans toutes les consoles. Nierg.

regardes dans /etc/syslog.conf, tu dois avoir un ‘*.emerg *’ qui renvoie tous les messages d’urgence sur toutes les consoles.
Sinon, je n’ai pas regardé si comme argument avec la chaine log, on ne pouvait pas changer le niveau du log.

Salut
Pour faire du ponctuel, il faut faire comme préconise Matt.
Pour enlever TOUS les message de console, il faut aller voir dans

/etc/sysctl.conf:

Uncomment the following to stop low-level messages on console

#kernel.printk = 4 4 1 7

Verifier la doc avant de toucher à sysctl, c’est du tweaking low level donc il faut faire attention.

L’autre solution est de laisser défiler les logs sur la console, et de travailler ton serveur par ssh :wink: