Відповіді:
Ці журнали генеруються ядром, тому вони йдуть в файл , який отримує журнали ядра: /var/log/kern.log.
Якщо ви хочете перенаправити ці журнали в інший файл, це неможливо зробити через iptables. Це можна зробити в конфігурації програми, яка розсилає журнали: rsyslog. У правило iptables додайте префікс, який не використовується жодним іншим журналом ядра:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Слідуючи наведеному прикладу 20-ufw.conf, створіть файл у розділі, /etc/rsyslog.d/my_iptables.confщо містить
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, сенс моєї відповіді полягає в тому, щоб показати вам, як це створити. У вас може не виникнути, /var/log/kern.logякщо ви використовуєте іншу версію Ubuntu (я думаю, останні версії вже не використовують цей файл і /var/log/syslogзамість цього ставлять журнали ядра ), але це не має значення. О, але якщо ви використовуєте старішу версію Ubuntu, можливо, вам доведеться встановити rsyslogпакет.
& stopкоманду. Таким чином ви уникнете дублікатів у kern.logфайлі, дублікатів, які можуть перешкодити вашій здатності бачити інші важливі журнали ядра.
Якщо у вас виникли проблеми з пошуком потрібного файлу, ви можете спробувати так:
find /var/log -mmin 1
Це знайде будь-який файл, змінений за останні 1 хв всередині /var/logта нижче. Ви можете дізнатись, що -j LOGможе оновлювати більше, ніж лише один файл.
Наприклад, на Ubuntu 18, як /var/log/kern.logі на /var/log/syslogних впливає реєстрація netfilter.