iptables -A INPUT -i eth0 -p tcp -j log --log-level info --log-prefix \"INPUT packets\"\r\n将包的相关信息记录在/var/log 中，详细位置在/etc/syslog.conf中记录\r\n由于我的/etc/syslog.conf初始是没有对iptables做记录的，所以我在它的最后加了一行\r\ninfo /var/log/iptables\r\n但是为什么/var/log下仍然没有出现iptables日志记录:(

UlogD - the Userspace logging Daemon 引用一段作者的原话： Harald Welte <[email]laforge@gnumonks.org[/email]> http://www.gnumonks.org/gnumonks/pr..._details?p_id=1 This packages is intended for passing packets from the kernel to userspace to do some logging there. It should work like that: - Register a target called Ulog with iptables - if the target is hit: - send the packet out using net...

UlogD - the Userspace logging Daemon 引用一段作者的原话： Harald Welte http://www.gnumonks.org/gnumonks/pr..._details?p_id=1 This packages is intended for passing packets from the kernel to userspace to do some logging there. It should work like that: - Register a target called Ulog with iptables - if the target is hit: - send the packet out using netlink multicast facility - return NF_CON...

THANKS

THANKS

我没有具体研究过log的问题，现在只是想把iptables生成的log写到一个我指定的文件里面，不知道是否可以或者说这个怎么做，谢谢！

CU网友：ylfxx 当我们在使用iptables配合log使用的时候，总感觉有些凌乱，因为里面啥都有，可我们只需要其中的一部分而已，并且从众多log中提取出的有用的记录，并且还要有效地组织起来还得真费一番脑筋，假如要是能把这些记录都存进数据库，那就好办了，于是查看iptables文档，发现了Ulog这个利器，以下就是我在安装、使用过程中的一点心得体会，希望能给有这需要的兄弟提供一点便利，当作抛砖引玉吧！ Ulog可以在用户空间记录...

作了一个web测试服务器，在web根目录下有一个压缩文件，可以通过浏览器下载。后来把该压缩文件删除后，在access.log和error.log里面出现大量重复的记录。access.log如下： 220.176.66.93 - - [19/Mar/2008:10:39:54 +0800] "GET /***.rar HTTP/1.1" 416 503 "http://www.66735.com/read.php?tid=84966" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" error.log [Sun Dec 30 08:37:51 2007] [error] [client 222.223.173....

请问 /var/log/messages日志中 Mar 26 10:57:06 proxy kernel: ip_ct_ras: decoding error: out of bound什么意思

Cacti日志报错： 09/01/2009 10:08:06 PM - SYSTEM STATS: Time:5.3942 Method:spine Processes:4 Threads:4 Hosts:42 HostsPerProcess:11 DataSources:549 RRDsProcessed:351 09/01/2009 10:08:05 PM - SPINE: Poller[0] Host[ 35 ] DS[ 309 ] WARNING: Result from SNMP not valid. Partial Result: ... 09/01/2009 10:08:05 PM - SPINE: Poller[0] Host[ 35 ] DS[ 309 ] WARNING: Result from SNMP not valid. Partial Result...