如何使用日志監控iptables
作者:佚名 時間:2012-12-03 分享到:
在iptables語法里"動作/目標"中,有一種非常實用的功能-log目標.前面曾簡單提到過這個功能,它能夠把條例條件的數據包記錄到日志中去,這對于監控網絡狀況和發現錯誤是非常有幫助的.
日志中會記載數據包的相關細節,例如ip頭部的大部分信息,甚至可以知道可以這個數據包是從哪里來的,要到哪里去,中途經過哪些規則的處理,甚至更為有趣的信息.這個功能是通過內核的日志工具完成的,一般是syslogd.對于日志的查看也是極為方便,可以直接打開這些日志,或者使用一些日志分析軟件來進行分析.如果想對日志進行擴展,或者由于日志較為龐大,導致想把這些日志記錄在類似mysql datebases這種數據庫當中也是可以實現的,iptables準備了ulog目標來實現這些功能.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2635.html
