Bonjour a tous,
On a tous cherché un jour à loggué notre IPTables ou d’autres logs, ailleurs que dans notre rsyslog.
Comme ici
Bref ce que j’ai pu constater dans /etc/rsyslog.conf, malgré un “& ~” remplacé par “& stop” pour retirer les loggue que nous avons re-routé vers un fichier spécifique, continue à être présent dans le fichier /var/log/syslog.
ex:
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
& stop
Hors d’après l’info dans le manuel de syslog en partie. & stop
devrait empercher ce doublon.
Ce qui est bien le cas dans un fichier que j’ai créé dans /etc/rsyslog.d/iptables.conf
:msg, contains,"[IPTABLES ACCEPT] : " -/var/log/iptables-accept.log
:msg, contains,"[IPTABLES DROP] : " -/var/log/iptables-drop.log
:msg, contains,"[IPTABLES ACCEPT] : " stop
:msg, contains,"[IPTABLES DROP] : " stop
Mais même constant je n’ai pu le faire fonctionné avec & stop
.
J’ai donc tenté :
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
daemon.* stop
kern.* stop
Cela ne marche pas. Je ne comprends donc plus vraiment la logique du système rsyslog.
Si quelqu’un avait une réponse logique à ce dysfonctionnement.
Cordialement