উত্তর:
এই লগ, কার্নেল দ্বারা উত্পন্ন হয়, তাই তারা ফাইল কার্নেল লগ পায় যে এখানে যান: /var/log/kern.log।
আপনি যদি এই লগগুলি অন্য কোনও ফাইলে পুনর্নির্দেশ করতে চান তবে তা iptables এর মাধ্যমে করা যাবে না। এটি প্রোগ্রামের কনফিগারেশনে করা যায় যা লগগুলি প্রেরণ করে: rsyslog। Iptables নিয়মে একটি উপসর্গ যুক্ত করুন যা অন্য কোনও কার্নেল লগ দ্বারা ব্যবহৃত হয় না:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
উদাহরণস্বরূপ দ্বারা সেট অনুসরণ 20-ufw.conf, অধীন একটি ফাইল তৈরি /etc/rsyslog.d/my_iptables.confধারণকারী
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, আমার উত্তরের বিষয়টি আপনাকে কীভাবে এটি তৈরি করবেন তা আপনাকে দেখানো। আপনি /var/log/kern.logযদি উবুন্টুর ভিন্ন সংস্করণটি চালাচ্ছেন তবে আপনার নাও থাকতে পারে (আমি মনে করি সাম্প্রতিক সংস্করণগুলি এই ফাইলটি আর ব্যবহার /var/log/syslogকরে না এবং এর পরিবর্তে কার্নেল লগগুলি রাখে ) তবে এটি কোনও বিষয় নয়। ওহ, তবে আপনি যদি উবুন্টুর একটি পুরানো সংস্করণ চালাচ্ছেন তবে আপনার rsyslogপ্যাকেজটি ইনস্টল করার প্রয়োজন হতে পারে ।
& stopকমান্ডটিও উল্লেখ করতে পারতেন । এইভাবে আপনি kern.logফাইলটিতে সদৃশগুলি এড়াতে পারবেন , এমন নকলগুলি যা অন্য গুরুত্বপূর্ণ কার্নেল লগগুলি দেখার ক্ষমতাকে বাধা দিতে পারে।
আপনি যদি সঠিক ফাইলটি খুঁজে পেতে সমস্যায় পড়ে থাকেন তবে আপনি এটির মতো চেষ্টা করতে পারেন:
find /var/log -mmin 1
এটি সর্বশেষ 1 মিনিটের মধ্যে /var/logএবং নীচের অভ্যন্তরে কোনও ফাইল সংশোধিত দেখতে পাবে । আপনি জানতে পারেন যে -j LOGকেবলমাত্র একটি একক ফাইলের চেয়ে বেশি আপডেট হতে পারে।
উদাহরণস্বরূপ উবুন্টু 18-তে, উভয়ই /var/log/kern.logএবং /var/log/syslogনেটফিল্টার লগিং দ্বারা প্রভাবিত হয়।