Недавно я начал изучать nftables, так как он станет преемником iptables. При этом я столкнулся с некоторыми трудностями ведения журналов, поскольку поддерживал отдельные файлы журналов для разных служб, и хотя системный журнал на самом деле не подходит для этой задачи (если я что-то не пропустил), а вики nftables предложила ulogd, поэтому я решил попробовать, но, может быть, есть лучшие решения, такие как rsyslog или syslog-ng, что бы вы предложили?
Итак, первое, что я заметил, это то, что ulogd, помеченный как исполняемый, не запускается во время загрузки. Так что решение это либо rc.local, либо rc.M edit. Но мой вопрос в том, есть ли конфликт интересов между syslog и ulogd, так как ulogd не запускается во время загрузки, и когда я запускаю его, я получаю это сообщение в журналах:
ulogd_inppkt_NFLOG.c:501 принудительная отвязка существующего обработчика журнала для протокола 2
ulogd_inppkt_NFLOG.c:501 принудительная отвязка существующего обработчика журнала для протокола 10
ulogd_inppkt_NFLOG.c:501 принудительная отвязка существующего обработчика журнала для протокола 7
что приводит меня к другому вопросу.
Могут ли оба работать одновременно, не мешая друг другу, и если да, то как будет выглядеть файл конфигурации для ulog. Документы по этому поводу действительно пугают.
Кроме того, каково значение файла ниже, я предполагаю, что они заполняются при загрузке системы, но что их заполняет и почему только протоколы 2,7,10 были отвязаны от nf_log_* и для чего нужны остальные?
0 НЕТ (nfnetlink_log)
1 НЕТ (nfnetlink_log)
2 nfnetlink_log (nf_log_ipv4, nfnetlink_log)
3 nf_log_arp (nf_log_arp, nfnetlink_log)
4 НЕТ (nfnetlink_log)
5 nf_log_netdev (nf_log_netdev, nfnetlink_log)
6 НЕТ (nfnetlink_log)
7 nfnetlink_log (nf_log_bridge, nfnetlink_log)
8 НЕТ (nfnetlink_log)
9 НЕТ (nfnetlink_log)
10 nfnetlink_log (nf_log_ipv6, nfnetlink_log)
11 НЕТ (nfnetlink_log)
12 НЕТ (nfnetlink_log)
Спасибо
