Project

General

Profile

Anomalie #3359

les logs iptables sont dans kernel, le logrotate pour iptables.*.log est en échec

Added by Benjamin Bohard over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
04/20/2012
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

Il y a une incohérence entre la répartition des logs (pas de filtre spécifique pour iptables) et les règles de rotation.

La solution proposée est l'ajout de la règle manquante pour rsyslog.

Associated revisions

Revision 0d003f5e (diff)
Added by Benjamin Bohard over 7 years ago

absence de règle pour filtrer iptables (fixes #3359)

  • tmpl/80-iptables.conf : règle filtrant les messages concernant
    iptables et supprimant les messages de la chaîne après.
  • dicos/01_log.xml : ajout de la directive file pour la nouvelle règle.

Revision 6d6d1708 (diff)
Added by Benjamin Bohard over 7 years ago

le filtre n'est pas adapté (fixes #3359)

  • tmpl/80-iptables.conf : révision du filtre pour différencier les
    sources de messages locales et externes.

History

#1 Updated by Benjamin Bohard over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Benjamin Bohard over 7 years ago

  • Status changed from Résolu to Nouveau

le commit précédent ne prend pas en charge la différence entre loacl et distant

#3 Updated by Benjamin Bohard over 7 years ago

  • Status changed from Nouveau to Résolu

#4 Updated by Joël Cuissinat over 7 years ago

  • Assigned To set to Benjamin Bohard
  • Target version set to Mises à jour 2.3.5 RC

#5 Updated by Bruno Boiget over 7 years ago

  • Status changed from Résolu to Fermé

templates ok, testé en local et distant entre un amonecole et seshat.

pour la réception des logs d'une machine distante il manque l'ouverture du port 20514 depuis les ips autorisées (cf demande liée).

Also available in: Atom PDF