Làm thế nào để tùy chỉnh định dạng của thông tin nhật ký iptable?

sudo  iptables -A INPUT -p tcp  --sport 80 -j LOG --log-ip-options 

Để kiểm tra định dạng của thông tin nhật ký iptables.

Feb  6 20:01:32 hwy kernel: [13004.628960] IN=eth0 OUT= MAC=00:30:40:50:40:d0:f8:32:e4:96:96:b4:08:00 SRC=183.232.24.111 DST=192.168.1.176 LEN=52 TOS=0x04 PREC=0x00 TTL=56 ID=48659 PROTO=TCP SPT=80 DPT=33751 WINDOW=114 RES=0x00 ACK FIN URGP=0 

Làm cách nào tôi có thể tùy chỉnh định dạng của thông tin nhật ký iptables, chẳng hạn như:

Feb  6 20:01:32 hwy kernel: [13004.628960] SRC=183.232.24.111 

Chỉ còn lại ip nguồn trong tệp nhật ký.

Bạn không thể thay đổi định dạng nhật ký được tạo bởi LOGmục tiêu của iptables . Định dạng được cố định trong xt_LOGmô-đun hạt nhân .

Một cách khác có thể là sử dụng NFLOGmục tiêu, gửi gói thông qua ổ cắm netlink đến một nhóm phát đa hướng. Sau đó, bạn cần một quy trình không gian sử dụng đăng ký vào nhóm và xử lý các gói đã nhận để tạo định dạng nhật ký cần thiết của bạn.