Posso ter algo assim:
iptables -A INPUT -i em1 -j LOG --log-prefix='iptables1: '
iptables -t nat -A PREROUTING -i em1 -j LOG --log-prefix='iptables2: '
Aqui eu tenho arquivos de log diferentes para cada comando. Isso seria muito útil se, por exemplo, alguém quisesse monitorar apenas um evento ou ip ou mac ou port ou qualquer outra coisa e apenas registrasse um arquivo em vez de filtrar o único log grande para procurar por esse evento específico / ip / mac / whatever ...
Parece que não funciona, quando tentei e não vi nenhum exemplo em lugar algum que eu possa. Claro, eu tinha vários arquivos .conf correspondentes aos prefixos especificados no diretório /etc/rsyslog.d.
O registro no mesmo arquivo funciona. Alguém pode explicar como o prefixo --log-funciona? O último substitui todas as especificações anteriores? Ou devemos obter vários arquivos de log como eu esperava? Ou é um erro fornecer vários prefixos? Eu tentei algumas escolhas, mas não havia uma resposta consistente.
Use aspas duplas:
iptables -A INPUT -i em1 -j LOG --log-prefix="iptables1: "
iptables -t nat -A PREROUTING -i em1 -j LOG --log-prefix="iptables2: "
Qual log-prefix significa:
--log-prefix - When logging, put this text before the log message. Use double quotes around the text to use.