Здравствуйте!
Возникла необходимость переназначить логфайл шоревола.

В /etc/shorewall/shorewall.conf заменил строчку "LOGFILE=/var/log/messages" на "LOGFILE=/var/log/shorewall"
Но после рестарта shorewall лог по прежнему пишется в /var/log/messages.

http://shorewall.net/shorewall_logging.html - здесь решения проблемы не нашел.

Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял строчку (по аналогии с имеющимися там):
shorewall.* /var/log/shorewall

получил:

rsyslogd-3000: unknown facility name "shorewall" [try http://www.rsyslog.com/e/3000 ]
rsyslogd: the last error occured in /etc/rsyslog.conf, line 40:"shorewall.*                                               /var/log/shorewall"
rsyslogd: warning: selector line without actions will be discarded

прошу помощи....

CentOS release 6.5 (Final)

• как переназначить лог shorewall?,reader, 12:41 , 17-Сен-14
  • как переназначить лог shorewall?,Man, 12:51 , 17-Сен-14
    • как переназначить лог shorewall?,reader, 13:11 , 17-Сен-14
      • как переназначить лог shorewall?,Man, 13:24 , 17-Сен-14
• РЕШЕНО,Man, 22:30 , 18-Сен-14

> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял

можно по вхождению слов

:msg, contains, "IPT WIFI"      /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat
& ~

:msg, contains, "IPT TUN_packet"  /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat
& ~

:msg, contains, "IPT TO SSH"  /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat
& ~

:msg, contains, "IPT"  /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat
& ~

>> Пробовал также через присутствующий в системе rsyslog.... в /etc/rsyslog.conf добавлял
> можно по вхождению слов
> :msg, contains, "IPT WIFI"   /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat
> & ~
> :msg, contains, "IPT TUN_packet"  /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat
> & ~
> :msg, contains, "IPT TO SSH"  /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat
> & ~
> :msg, contains, "IPT"  /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat
> & ~

Можно поподробнее? Что с этим делать? Может есть ссылка где об этом можно почитать? Желательно на русском.

А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ?
Не просто так же там эта строка вбита... Средствами самого шоревола нельзя изменить путь?

>[оверквотинг удален]
>> :msg, contains, "IPT WIFI"   /var/log/firewall/wifi.log;RSYSLOG_TraditionalFileFormat
>> & ~
>> :msg, contains, "IPT TUN_packet"  /var/log/firewall/vpn.log;RSYSLOG_TraditionalFileFormat
>> & ~
>> :msg, contains, "IPT TO SSH"  /var/log/firewall/ssh.log;RSYSLOG_TraditionalFileFormat
>> & ~
>> :msg, contains, "IPT"  /var/log/firewall/iptables.log;RSYSLOG_TraditionalFileFormat
>> & ~
> Можно поподробнее? Что с этим делать? Может есть ссылка где об этом
> можно почитать? Желательно на русском.

http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/

> А почему не реагирует на изменение параметра LOGFILE в shorewall.conf ?
> Не просто так же там эта строка вбита... Средствами самого шоревола нельзя
> изменить путь?

по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты, они только готовят правила для пакетного фильтра, который уже может отправлять в логи если ему это настроить.

> http://www.k-max.name/linux/rsyslog-na-debian-nastrojka-servera/

Спасибо, как раз эту страницу уже изучаю :)

> по мне так shorewall лишняя прослойка, предпочитаю на прямую iptables использовать, поэтому
> не подскажу, но ни iptables, ни shorewall не логируют сетевые пакеты,
> они только готовят правила для пакетного фильтра, который уже может отправлять
> в логи если ему это настроить.

Ну да, в policy есть такие настройки, типа:
"net     all     DROP    info"

rsyslog.conf

:msg, contains, "Shorewall:" /var/log/shorewall
& ~