Iptables çekirdek seviyesinde çalıştığı için, tüm logları her halükarda kern.* şeklinde gönderecektir. Klasik sistemlerde syslog kullanıldığında, syslog servisi logları iki şekilde ayrıştırmaktadır: facility (log'un üretildiği yer) ve priority (log'un önceliği).
iptables'ın facility'si herzaman kern olacağından, bunları ayrıştırmak için tek seçenek priority olmaktadır. Bu durumda da, en fazla 7 adet priority değerinden birisi kullanılarak ayrıştırılabilir. Örneğin; iptables ile, warn önceliğinde log basılırsa şayet çekirdek tarafından üretilen diğer warn logları da aynı kurala uyacağından, sorun olmaktadır. Bu nedenle, iptables loglarını ayrıştırıp farklı bir dosyaya yazabilmek konusunda, syslog sağlıklı bir çözüm üretememektedir.
Bunun yerinde; rsyslog kullanılarak, log mesajları içerisinde, mesaj içeriğine göre ayrıştırma yapmak (Regex dahi kullanılabilir) mümkündür. Aşağıda rsyslog kullanılarak iptables loglama konusunda test edilmiş örnek bir senaryo gösterilmiştir.
Bu girişin kalanını oku »