Gần đây, tôi bắt đầu tìm hiểu về nftables vì nó sẽ là người kế nhiệm của iptables. Trong khi làm như vậy, tôi gặp phải một số khó khăn khi ghi nhật ký khi duy trì các tệp nhật ký riêng biệt cho các dịch vụ khác nhau và trong khi nhật ký hệ thống không thực sự phù hợp với nhiệm vụ (trừ khi tôi bỏ lỡ điều gì đó) và nftables wiki đã đề xuất ulogd, vì vậy tôi quyết định thử, nhưng có lẽ có những giải pháp tốt hơn như rsyslog hoặc syslog-ng, bạn sẽ đề xuất gì?
Vì vậy, điều đầu tiên tôi nhận thấy là ulogd trong khi nó được đánh dấu là có thể thực thi được thì không bắt đầu khi khởi động. Vì vậy, giải pháp đó là chỉnh sửa rc.local hoặc rc.M. Nhưng câu hỏi của tôi là, có xung đột lợi ích giữa syslog và ulogd không, vì ulogd không bắt đầu khi khởi động và khi tôi khởi động, tôi nhận được thông báo này trong nhật ký:
ulogd_inppkt_NFLOG.c:501 buộc hủy liên kết trình xử lý nhật ký hiện có cho giao thức 2
ulogd_inppkt_NFLOG.c:501 buộc hủy liên kết trình xử lý nhật ký hiện có cho giao thức 10
ulogd_inppkt_NFLOG.c:501 buộc hủy liên kết trình xử lý nhật ký hiện có cho giao thức 7
dẫn tôi đến một câu hỏi khác.
Cả hai có thể hoạt động cùng một lúc mà không can thiệp lẫn nhau không và nếu có thì tệp cấu hình cho ulog sẽ như thế nào. Tài liệu về điều này thực sự đáng sợ.
Ngoài ra, tầm quan trọng của tệp bên dưới là gì, tôi đoán chúng được phổ biến bằng khởi động hệ thống, nhưng cái gì chứa chúng và tại sao chỉ giao thức 2,7,10 không được liên kết với nf_log_* và phần còn lại của chúng dùng để làm gì?
0 KHÔNG CÓ (nfnetlink_log)
1 KHÔNG (nfnetlink_log)
2 nfnetlink_log (nf_log_ipv4,nfnetlink_log)
3 nf_log_arp (nf_log_arp,nfnetlink_log)
4 KHÔNG CÓ (nfnetlink_log)
5 nf_log_netdev (nf_log_netdev,nfnetlink_log)
6 KHÔNG CÓ (nfnetlink_log)
7 nfnetlink_log (nf_log_bridge,nfnetlink_log)
8 KHÔNG CÓ (nfnetlink_log)
9 KHÔNG CÓ (nfnetlink_log)
10 nfnetlink_log (nf_log_ipv6,nfnetlink_log)
11 KHÔNG CÓ (nfnetlink_log)
12 KHÔNG CÓ (nfnetlink_log)
Cám ơn
