问题描述
Linux实例中的/var/log/messages文件里有大量的包含iptables字段的日志。
问题原因
这个是Iptables产生的日志信息,Iptables自身的日志默认不开启。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
- 修改Iptables的日志记录位置,通过在
/etc/rsyslog.conf文件里面编写kern.* /var/log/iptables.log条目将日志转储。 - 执行
sudo service rsyslog restart命令将配置生效即可。
适用于
- 云服务器ECS
反馈
- 本页导读 (1)
文档反馈