Debian Jessieを使用するシステムがあります。 systemdに付属しています。 iptablesのカーネルログを見たいです。
私は多くのiptablesを持っており、最後に許可されていないものを記録したいと思います。私はこうする:
iptables -A INPUT -j LOG
syslog を使用すると、次のタスクを実行する iptables ログを表示できます。
tail -f /var/log/syslog | grep kernel
systemdを使用すると、失敗の理由を確認する方法が見つかりません。私は苦労していますjournalctl。journalctl -f
また、カーネルメッセージを表示しようとしましたが、ロギングを開始する以外には何も表示されません。
journalctl -k
iptablesがサービスかどうかを調べようとしていますが、見ることはできません。
systemctl --full list-units --type=service
私はsystemdとログに関するこの記事に従いましたが、まだiptablesログを見る方法がわかりません。https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs
どのようなヒントがありますか?とても感謝しています。
答え1
iptables -j LOGカーネルに記録されます。 (systemdがドライブに書き込む場合)、またはで検索して検索すると、一覧表示されますIN=。例:OUT=kernel.logjournalctl -kdmesg
journalctl -k | grep "IN=.*OUT=.*" | less
答え2
Debian Jessieはデフォルトでsyslogサポートを削除しません。以前の方法(ログを介したgrep)は引き続き機能します。
誤ってsyslogを直接削除した場合は、再インストールしてください。
apt install rsyslog
答え3
loglevelを試してください。または、journalctl -k --priority=[0-7]iptablesに追加したり、その両方を追加した--log-level=[0-7]後に、-j LOGこれらのログを検索するレベルを正確に知ることができます。