как записать логи iptables в файл ? [solved] к черту файлы, пишу в базу
в итоге хотелось бы иметь следующее:
- разруливание событий iptables детально по файлам со следующей структурой
/var/log/ipt/events-input/{дата в формате YYYYMMDD}/{ипАдрес или dnsИмя источника}/{метка времени в секундах.xxx}
далее php-скрипт парсит всю эту ветку и нужным образом фиксит данные в базу mysql, скрипт я напишу.
а вот как реализовать разброс по файлам, представления пока не имею
в идеале, хотелось бы сразу в базу, но думаю это создаст лишние тормоза в системе, работающей в сети с интенсивным трафиком, к тому же наверно сложно будет изначально пропарсить событие iptables'a и раскидать нужные данные по нужным полям в таблице. однако вариант: "копить 100 событий, отправить текст в php.скрипт, который скинет его в базу" был бы идеальным вариантом.
у кого есть какие решения ? или посоветуйте в каком направлении идти, какой вариант на ваш взгляд наиболее оптимален
ps
ответы типа man syslog лучше не приводить
- Для комментирования войдите или зарегистрируйтесь
ulogd - модуль
ulogd - модуль iptables и демон в userspace. Умеет и в файл и в базу лог выводить. Единсвенное о чем стоит подумать: если с базой данных конект по сети(TCP сокет) и этот трафик тоже будет в лог попадать, то... :-)
проблемму
проблемму зацикливания можно решить - не журналировать именно этот(Mysql-евский) траффик...
Есть какая нибудь дока по ulogd, желательно русская и по подробнее
на opennet нашел
на opennet нашел
http://linuxgazette.net/121/anonymous.html
http://www.opennet.ru/base/net/ulog_traf.txt.html
снизашло ко мне счастье =)