iptables пишет в лог следующее:
Nov 27 15:27:23 myworkstation iptables IN=eth0 OUT= MAC=00:15:f2:aa:b9:b3:00:0e:0c:09:3a:fe:08:00 SRC=192.168.1.XXX DST=192.168.1.YYY LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=18629 PROTO=ICMP TYPE=8 CODE=0 ID=31766 SEQ=3
Мне с точки зрения читаемости лога применительно ко вполне конкретной моей рабочей станции (и с учётом того факта, что в лог пишется информация только о сбрасываемых по определённым критериям пакетах) хотелось ограничить заносимые в лог поля заголовком (дата-время/хост/префикс), SRC IP-адресом и протоколом).
В Iptables tutorial описывается только расширение этого формата.
Это такой прозрачный намёк на то, что пишется реально необходимый минимум и если хочешь удобной тебе читаемости — делай/выбирай парсер логов?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
