Ecs iptables设置自定义log，以centos系统6.5为例

当客户端的请求到达服务器，Iptables匹配相应规则后会触发一个处理动作，通常有以下几种情况

ACCEPT #允许数据包通过

DROP #丢弃数据包，不对该数据包进一步处理

REFECT #丢弃数据包，同时发送响应报文

LOG #将数据信息记录到syslog，centos系统会写到/var/log/messages里，位置和日志级别可以在rsyslog的配置文件里配置定义

以下以进入到主机的80端口访问为例记录日志，命令如下

iptables -A INPUT -p tcp --dport 80 -j LOG --log-level err  --log-prefix "INPUT" --log-tcp-options --log-ip-options --log-tcp-sequence --log-uid

错误日志效果如下图

修改rsyslog.conf可以定义日志位置和级别,大约82行，可以添加行

kern.err /var/log/iptables.err#定义日志文件的路径和错误日志的级别

重启rsyslog生效 service rsyslog restart

备注

LOG规则后面的参数解释

--log-level                ##定义日志错误级别

--log-prefix              ##定义描述前缀，最长29个字母

--log-tcp-sequence  ##定义记录TCP序列号

--log-tcp-options     ##定义记录tcp信息

--log-ip-options       ##定义记录ip信息

--log-uid                   ##定义记录进程用户的uid