- 论坛徽章:
- 0
|
我在一台LINUX服务器上安装了iptables软件,为了能记录下进出的访问日志,我在IPTABLES配置文件中加了如下一句:
iptables -A FORWARD -p tcp -j LOG --log-prefix "tcp_packets" --log-level inf
为了将访问日志存入/var/log/iptables中,我修改syslog.conf,加入:
kern.=info /var/log/iptables
并将原来的*.info;mail.none;authpriv.none;cron.none /var/log/messages改为mail.none;authpriv.none;cron.none /var/log/messages
最后,为了能让iptables到100M后自动备份并创建新文件,在/etc/logrotate.d/下创建iptables文件,内容如下:
/var/log/iptables {
# daily
# notifempty
rotate 10
size=100M
missingok
nocompress
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2>; /dev/null` 2>; /dev/null || true
endscript
}
/etc/logrotate.conf文件内容保存不变。
做好后发现,当iptables文件达到100M后日志文件并不重新创建。这是怎么回事,还有什么地方要修改吗?请各位指点一下,谢谢! |
|