Was ist der Unterschied zwischen ULOG und NFLog?

13

Verschiedene Orte schlagen vor, ULOG oder NFLOG anstelle von LOG zu verwenden, um eine dedizierte Netfilter-Protokollierung zu erhalten (siehe zum Beispiel hier oder hier ).

Wenn man sich man iptablesdiese beiden ansieht, sieht man sich ziemlich ähnlich. Abgesehen davon, dass NFLOG von einem "nfnetlink_log-Backend" spricht, während ULOG von keinem Backend spricht.

  1. Was ist der Unterschied?
  2. Gibt es typische Situationen für die Verwendung des einen oder anderen?
linux iptables logs Elrond
quelle

Antworten:

14

ULOG wurde die ursprüngliche Benutzerraumprotokollierung in Kernel 2.4 für ipv4 hinzugefügt.

NFLOGist das neuere, generische (Layer3-unabhängige) Protokollierungsframework für 2.6-Kernel, das auf dem ursprünglichen ULOG basiert, jedoch über libnfnetlink implementiert wird

Beide senden Protokolle, ulogddie dann über das von Ihnen ausgewählte Ausgabe-Plugin protokolliert werden.

Verwenden ULOGSie diese Option, wenn Sie mit ulogd-1.xder Version 1.x nicht weiterkommen NFLOG. Sie sollten wirklich so verwenden, ulogd-2.xwie 1.xes als Vermächtnis gilt und EOL ist.

Ansonsten einfach benutzen NFLOG

Matt
quelle
1
Beachten Sie, dass ulogd 1.24 (wie unter Debian / stable ausgeliefert) NFLOG nicht zu mögen scheint, aber ULOG zu mögen scheint.
Elrond
ah debian .. immer so stabil =) fügte eine Notiz zu A hinzu. Auch jessie wird zu ulogd-2.x umziehen
Matt
Gibt es eine Möglichkeit zu ermitteln, welche ein System verwenden kann, sodass ein Wrapper-Skript immer die richtige verwenden kann?
user1169420
1
@ user1169420, vielleicht so:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
Und was ist mit den Stammgästen LOG? In welcher Beziehung stehen sie zu den anderen?
Jaime Hablutzel