Centos6.3 под управлением rsyslog-5.8.10-6.el6.x86_64 записывает как в мой пользовательский файл журнала, так и в / var / log / messages.
После внесения изменений в мои файлы iptables для регистрации отброшенных пакетов:
-N LOGGING -A INPUT -j LOGGING -A OUTPUT -j LOGGING -A LOGGING -m limit --limit 2 / sec -j LOG --log-prefix "IPTables-Dropped:" --log-level 4 -A LOGGING -j DROP
Я добавил kern.warning /var/log/iptablesDROPPED.log в конец моего файла /etc/rsyslog.conf, перезапустил rsyslog и iptables.
Он отлично работает, но ведет журнал в оба файла.
ПРОБЛЕМА: я не хочу, чтобы одни и те же записи регистрировались в / var / log / messages.
Также случается, что я игнорирую мое правило 2 журнала / сек, поэтому я получаю 3 сообщения каждый раз, когда он блокирует соединение ssh. То же самое, если я установлю 2 / мин.
