仮想マシン(Debian、ブリッジアダプタ)にログを書き込むようにファイアウォールを設定しようとしています。機能するように管理しても/var/log/messages
明示的にフィルタリングしないと、すべてのメッセージがに送信されます。
/var/log
私の目標は、仮想マシンのログが保存される場所と、ファイアウォール/var/log/firewall
マシン、認証、ファイアウォールフィルタなどのすべてのログが保存される場所など、2つの異なる場所を持つことです。
この目標を達成することは可能ですか?
これは私の現在の設定です。
ファイアウォール:
/etc/rsyslog.conf
*.* @192.168.1.5:514 # virtual machine
仮想デバイス:
/etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
:msg, contains, "SSH" /var/log/firewall-ssh.log
:msg,contains, "INVALID" /var/log/firewall-invalid.log