O Debian Jessie não remove o suporte syslog por padrão. A maneira antiga (usando os logs) ainda deve funcionar.
Se você acidentalmente removeu o syslog acidentalmente, reinstale-o:
apt install rsyslog
Eu tenho um sistema com o Debian Jessie. Ele vem com o systemd. Eu quero ver os logs do kernel para o iptables.
Eu tenho um monte de iptables e no final eu quero registrar o que não é permitido. Eu faço assim:
iptables -A INPUT -j LOG
Com o syslog eu pude ver os logs do iptables fazendo isto:
%código%
Com o systemd, não consigo encontrar uma maneira de ver o que está falhando. Eu tenho tentado tail -f /var/log/syslog | grep kernel e journalctl .
journalctl sozinho mostra muito, fazendo um grev -v do que não estou interessado ainda não consigo ver nada sobre o iptables.
Eu também tentei mostrar o que deveria mostrar as mensagens do kernel, mas não vejo nada além de quando ele começou a registrar:
journalctl -f
Estou tentando descobrir se o iptables é um serviço ou o que, mas não consigo vê-lo com:
journalctl -k
Eu tentei seguir este post sobre systemd e logs em geral, mas eu ainda não entendi como posso ver os logs do iptables: link
Alguma dica? muito obrigado.
iptables -j LOG está conectado ao kernel. procure IN= e OUT= em kernel.log (se o systemd registra na unidade) ou em journalctl -k , provavelmente dmesg também os listará. Exemplo:
journalctl -k | grep "IN=.*OUT=.*" | less
Tente jogar com níveis de log:
journalctl -k --priority=[0-7] ou adicione --log-level=[0-7] após seu -j LOG para iptables, ou ambos, e você saberá em qual nível procurar por esses registros.