উত্তর:
এই লগ, কার্নেল দ্বারা উত্পন্ন হয়, তাই তারা ফাইল কার্নেল লগ পায় যে এখানে যান: /var/log/kern.log
।
আপনি যদি এই লগগুলি অন্য কোনও ফাইলে পুনর্নির্দেশ করতে চান তবে তা iptables এর মাধ্যমে করা যাবে না। এটি প্রোগ্রামের কনফিগারেশনে করা যায় যা লগগুলি প্রেরণ করে: rsyslog। Iptables নিয়মে একটি উপসর্গ যুক্ত করুন যা অন্য কোনও কার্নেল লগ দ্বারা ব্যবহৃত হয় না:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
উদাহরণস্বরূপ দ্বারা সেট অনুসরণ 20-ufw.conf
, অধীন একটি ফাইল তৈরি /etc/rsyslog.d/my_iptables.conf
ধারণকারী
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
, আমার উত্তরের বিষয়টি আপনাকে কীভাবে এটি তৈরি করবেন তা আপনাকে দেখানো। আপনি /var/log/kern.log
যদি উবুন্টুর ভিন্ন সংস্করণটি চালাচ্ছেন তবে আপনার নাও থাকতে পারে (আমি মনে করি সাম্প্রতিক সংস্করণগুলি এই ফাইলটি আর ব্যবহার /var/log/syslog
করে না এবং এর পরিবর্তে কার্নেল লগগুলি রাখে ) তবে এটি কোনও বিষয় নয়। ওহ, তবে আপনি যদি উবুন্টুর একটি পুরানো সংস্করণ চালাচ্ছেন তবে আপনার rsyslog
প্যাকেজটি ইনস্টল করার প্রয়োজন হতে পারে ।
& stop
কমান্ডটিও উল্লেখ করতে পারতেন । এইভাবে আপনি kern.log
ফাইলটিতে সদৃশগুলি এড়াতে পারবেন , এমন নকলগুলি যা অন্য গুরুত্বপূর্ণ কার্নেল লগগুলি দেখার ক্ষমতাকে বাধা দিতে পারে।
আপনি যদি সঠিক ফাইলটি খুঁজে পেতে সমস্যায় পড়ে থাকেন তবে আপনি এটির মতো চেষ্টা করতে পারেন:
find /var/log -mmin 1
এটি সর্বশেষ 1 মিনিটের মধ্যে /var/log
এবং নীচের অভ্যন্তরে কোনও ফাইল সংশোধিত দেখতে পাবে । আপনি জানতে পারেন যে -j LOG
কেবলমাত্র একটি একক ফাইলের চেয়ে বেশি আপডেট হতে পারে।
উদাহরণস্বরূপ উবুন্টু 18-তে, উভয়ই /var/log/kern.log
এবং /var/log/syslog
নেটফিল্টার লগিং দ্বারা প্রভাবিত হয়।