Hi,
seit dem ich von syslog auf syslog-ng umgeschwenkt bin, bekomme ich auf tty1 etliche Logmeldungen:
Sieht mir aus wie von der Firewall.
Allerdings habe ich eine Regel für diese... (sollte also in eine Datei geschrieben werden)... sollte also garnicht zur Visuellen Ausgabe kommen.
syslog-ng.conf Auszug:
Bei Bedarf lege ich auch mal mal die komplette conf bei. (einfach sagen)
Frage:
Wenn ich syslog-ng stoppe, erhalte ich weiterhin diese Warnings.
Hat es jetzt überhaupt was mit syslog-ng zu tun oder müsste ich schon weit aus früher ins System eingreifen ?
Vielen Dank
seit dem ich von syslog auf syslog-ng umgeschwenkt bin, bekomme ich auf tty1 etliche Logmeldungen:
Welcome to openSUSE 11.1 - Kernel 2.6.27.12-2-xen (tty1).
Spielwiese login: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:16:3e:1a:10:01:00:12:1e:19:d0:bc:98:00 SRC=65.***.209.39 DST=80.130.**.*** LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=19510 DF PROTO=TCP SPT=63240 DPT=80
WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:16:3e:1a:45:01:40:12:1e:29:d0:bc:08:00 SRC=187.40.28.221 DST=80.130.**.*** LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=20379 DF PROTO=TCP SPT=61044 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Sieht mir aus wie von der Firewall.
Allerdings habe ich eine Regel für diese... (sollte also in eine Datei geschrieben werden)... sollte also garnicht zur Visuellen Ausgabe kommen.
syslog-ng.conf Auszug:
Code:
filter f_iptables { facility(kern) and match("IN=") and match("OUT="); };
#
# Firewall (iptables) messages in one file:
#
destination firewall { file("/var/log/firewall"); };
log { source(src); filter(f_iptables); destination(firewall); };
Bei Bedarf lege ich auch mal mal die komplette conf bei. (einfach sagen)
Frage:
Wenn ich syslog-ng stoppe, erhalte ich weiterhin diese Warnings.
Hat es jetzt überhaupt was mit syslog-ng zu tun oder müsste ich schon weit aus früher ins System eingreifen ?
Vielen Dank