Apa perbedaan antara ULOG dan NFLog?

13

Berbagai tempat menyarankan untuk menggunakan ULOG atau NFLOG alih-alih LOG untuk mendapatkan pendataan netfilter khusus (lihat misalnya di sini atau di sini ).

Dari melihat man iptablesmereka berdua terlihat sangat mirip. Kecuali bahwa NFLOG berbicara tentang beberapa "backend nfnetlink_log" sementara ULOG tidak berbicara tentang backend apa pun.

  1. Apa bedanya?
  2. Apakah ada situasi khusus untuk menggunakan satu atau yang lain?
linux  iptables  logs 
Elrond
sumber

Jawaban:

14

ULOG adalah logging ruang pengguna asli ditambahkan dalam Kernel 2.4 untuk ipv4.

NFLOGadalah framework logging yang lebih baru, generik (layer3 independen) untuk kernel 2.6 berdasarkan ULOG asli tetapi diimplementasikan melalui libnfnetlink

Keduanya akan mengirim log ulogdyang kemudian akan masuk melalui plugin output apa pun yang Anda pilih.

Gunakan ULOGjika Anda terjebak dengan ulogd-1.x1.x mungkin tidak bermain dengan baik NFLOG. Anda benar-benar harus menggunakan ulogd-2.xsebagaimana 1.xdianggap warisan dan EOL.

Kalau tidak, gunakan saja NFLOG

Mat
sumber
1
Perhatikan bahwa ulogd 1.24 (seperti yang dikirimkan pada Debian / stable) tampaknya tidak menyukai NFLOG, tetapi tampaknya menyukai ULOG.
Elrond
ah debian .. selalu sangat stabil =) menambahkan catatan ke A. Juga jessie akan pindah ke ulogd-2.x
Matt
Apakah ada cara untuk mendeteksi yang mana sistem mampu menggunakan sehingga skrip wrapper selalu dapat menggunakan yang benar?
user1169420
1
@ user1169420, mungkin seperti ini:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
Dan bagaimana dengan yang biasa LOG?, Apa hubungannya dengan yang lain ?.
Jaime Hablutzel
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.