LOG扩展模块默认将日志消息发送到syslog守护进程中,具体路径可以查看系统的rsyslog配置文件,通常在/etc/rsyslog.conf或者/etc/rsyslog.d/目录下。
在 ‘syslogLOG模块生成的日志消息通常会以kern或者user身份标识,并且会包含相应的日志级别,例如info、warning或者error等等。在syslog的配置文件中可以设置不同级别的日志消息存储在不同的日志文件中,以便于管理员查看和分析。
在命令行下,可以使用tail或者grep等工具来查看日志文件中的内容,例如:
查看 kern 日志中 LOG 模块生成的日志消息
tail -f /var/log/kern.log | grep "iptables: "
# 查看 user 日志中 LOG 模块生成的日志消息
tail -f /var/log/user.log | grep "iptables: "
其中iptables:是LOG模块生成的日志消息的标识符,可以根据实际情况进行修改。
