Eu criei regras no iptables para registrar e editar o arquivo rsyslog.conf para gerar qualquer mensagem que contenha "iptables" para um arquivo de log diferente. Parece que está logando em ambos os lugares, os arquivos de mensagens padrão e os novos arquivos ip.log que eu tenho. Como posso logar apenas no novo? Este é o conteúdo do arquivo rsyslog:
:msg, contains, "iptables" -/var/log/iptables.log
& ~
Esta é a regra que eu coloquei no iptable:
-I INPUT 1 -j LOG --log-prefix "iptables in: "
A ordem de tudo no arquivo rsyslog.conf é importante. Portanto, é preciso colocar os critérios do iptables antes que o rsyslog veja / var / log / messages. Eu coloquei no início e só logou no novo arquivo.
(Caso alguém precise disso para mais tarde :))