logs do firewall

[Danilo_Montagna]

bom.. configurei o syslogd.conf com esse parametro..

kernel/printk=6 4 1 7 3

ok, com isso.. todos os logs do firewall ficam aparecendo na console da maquina.. mesmo sem logar.. ok .. é isso mesmo que eu quero..

porem.. se eu logar para mexer em alguma coisa.. todo log novo que aparece.. ele printa na tela.. ae fica enviavel de utilizar a console do servidor.. pois toda hora fica aparecendo log no meio da tela..


teria como eu seleciona um tty especifico para mostrar os logs.. ?

tipo.. algo como.. no tty1 ele sempre fica mostrando os logs.. mesmo quando nao logado.. mais se eu der um ALT+F2 para ir para o tty2 ele nao mostrar mais nada na tela..

assim eu consigo trabalhar normalmente na console..

é possivel ?

[Mr_Mind]

bem basta configurar no teu syslog.conf:

kern.warning /dev/tty12 # Log EVERYTHING to tty12

dependendo do teu syslog, poderás necessitar de introduzir um hífen (-) antes do /dev/tty12 (-/dev/tty12) pq dependendo da compilação ele poderá ou NÃO, saber separar o kern.warning do output do log.

depois é só reiniciar o teu syslog e checkar /dev/tty12 que é acessível com o conjunto de teclas ALT+F12.

desenvolvendo um pouco mais, o syslog não sabe distinguir entre o que é iptables e o que não é, portanto poderás ter algo mais no teu log que não seja do iptables! tenta dar uma vista de olhos nos seguintes projectos:

http://www.balabit.hu
http://msyslog.sf.net