Syslog-ng

Dzis pracowałem nad wyodrębnieniem logów pochodzących z iptables do autonomicznego pliku. Wystarczyło zainstalować syslog-ng a następniie w pliku /et/syslog-ng/syslog-ng.conf dodać:

destination iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("IN="); };
log { source(s_all); filter(f_iptables); destination(iptables); };

I mamy wszystko co trzeba :) oczywiscie iptables musi logować utracone pakiety:)