Anomalie #3359
les logs iptables sont dans kernel, le logrotate pour iptables.*.log est en échec
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
20/04/2012
Echéance:
% réalisé:
100%
Distribution:
EOLE 2.3
Description
Il y a une incohérence entre la répartition des logs (pas de filtre spécifique pour iptables) et les règles de rotation.
La solution proposée est l'ajout de la règle manquante pour rsyslog.
Révisions associées
absence de règle pour filtrer iptables (fixes #3359)
- tmpl/80-iptables.conf : règle filtrant les messages concernant
iptables et supprimant les messages de la chaîne après.
- dicos/01_log.xml : ajout de la directive file pour la nouvelle règle.
le filtre n'est pas adapté (fixes #3359)
- tmpl/80-iptables.conf : révision du filtre pour différencier les
sources de messages locales et externes.
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 0d003f5e82c6636c6f38dad237b3df9e8254c2d5.
#2 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Statut changé de Résolu à Nouveau
le commit précédent ne prend pas en charge la différence entre loacl et distant
#3 Mis à jour par Benjamin Bohard il y a environ 12 ans
- Statut changé de Nouveau à Résolu
Appliqué par commit 6d6d17087a8c2b5426ff9af7b32812cde878d8c7.
#4 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Assigné à mis à Benjamin Bohard
- Version cible mis à Mises à jour 2.3.5 RC
#5 Mis à jour par Bruno Boiget il y a presque 12 ans
- Statut changé de Résolu à Fermé
templates ok, testé en local et distant entre un amonecole et seshat.
pour la réception des logs d'une machine distante il manque l'ouverture du port 20514 depuis les ips autorisées (cf demande liée).