Quelle est la différence entre ULOG et NFLog?

13

Divers endroits suggèrent d'utiliser ULOG ou NFLOG au lieu de LOG pour obtenir une journalisation de netfilter dédiée (voir par exemple ici ou ici ).

En regardant man iptablesces deux-là, ils se ressemblent. Sauf que NFLOG parle d'un "backend nfnetlink_log" alors que ULOG ne parle d'aucun backend.

  1. Quelle est la différence?
  2. Existe-t-il des situations typiques d'utilisation de l'un ou de l'autre?
linux iptables logs Elrond
la source

Réponses:

14

ULOG était la journalisation originale de l'espace utilisateur ajoutée dans le noyau 2.4 pour ipv4.

NFLOGest le nouveau cadre de journalisation générique (indépendant de la couche 3) pour les noyaux 2.6 basé sur l'ULOG d'origine mais implémenté via libnfnetlink

Les deux enverront des journaux ulogdauxquels ils se connecteront ensuite via le plug-in de sortie que vous choisissez.

À utiliser ULOGsi vous êtes coincé avec ulogd-1.xcar 1.x pourrait ne pas bien jouer avec NFLOG. Vous devriez vraiment utiliser ce ulogd-2.xqui 1.xest considéré comme hérité et est EOL.

Sinon, utilisez simplement NFLOG

Mat
la source
1
Notez que ulogd 1.24 (tel qu'il est livré sur Debian / stable) ne semble pas aimer NFLOG, mais semble aimer ULOG.
Elrond
ah debian .. toujours si stable =) a ajouté une note au A. Aussi jessie va passer à ulogd-2.x
Matt
Existe-t-il un moyen de détecter lequel un système est capable d'utiliser afin qu'un script wrapper puisse toujours utiliser le bon?
user1169420
1
@ user1169420, peut-être comme ça:if ulogd --version | grep -q 'Version 2'; then (use NFLOG); else (use ULOG); fi
MarSoft
Et qu'en est-il du régulier LOG?, Quel rapport entretient-il avec les autres?.
Jaime Hablutzel