CentOS 7 Linux netfilter 日志
netfilter 日志启用方法
查看 netfilter ipv4 日志状态
1
2
3
4
cat /proc/sys/net/netfilter/nf_log/2
# 输出:
nf_log_ipv4
如果输出是
1
NONE
那么说明没有配置日志,可以通过 sysctl 设置:
1
2
modprobe nf_log_ipv4
sysctl net.netfilter.nf_log.2=nf_log_ipv4
除了配置 netfilter 使用日志以外,还需要配置 rsyslog(配置路径:/etc/rsyslog.conf)
默认情况下,kern 规则会被注释,导致不会输出内核日志
1
2
3
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
# kern.* /dev/console
去除前面的 #,然后修改日志路径:
1
kern.* /var/log/kernlog
修改完成后,重启 rsyslog
1
service rsyslog restart
完成之后即通过 / var/log/kernlog 文件查看系统日志
本文由作者按照 CC BY 4.0 进行授权