发信人: wienne(小荔同志)
整理人: sungang(2003-04-02 20:06:59), 站内信件
|
将 ipfilter 日志放到单独的文件里
1. 编辑/etc/syslog.conf
增加一行
local0.* /var/log/ipf.log
在有定义message的一行里,增加一句local0.none,如下
*.notice;kern.debug;lpr.info;mail.crit;news.err;local0.none /var/log/messages
这样日志就不会在ipf.log 和 messages 里重复出现了
2. 生成ipf.log 文件
touch /var/log/ipf.log
3. 重新启动syslogd 进程
kill -1 `ps ax | grep syslogd | grep -v "grep" | awk '{print $1}'`
4. 运行 ipmon -s &
启动日志监视程序,你要确保你的内核加载了options IPFILTER_LOG
--------------------------------------------------------------
ipmon 还有参数 -n -x
-n 是指把从客户端使用的端号转换成/etc/servers 里对应的服务名
不过不建议使用,因为大于1024的端口号也有某些应用在使用
如果你看到x.x.x.x:nfsd-status 连接你的服务器端口是不是会觉得奇怪?
所以看到x.x.x.x:1110,应该就明白些了吧
-x 是指在记录信息后,还以16进制方式记录数据包内容。
更多的参数参阅 man ipmon
----
世界上怕就怕“认真”二字,我们就最讲“认真”。 |
|