🛠️ rsyslogでiptablesログを破棄する設定手順
2025年6月27日
2026年6月3日
概要
iptables の LOG ターゲットによって出力される大量のログが syslog を圧迫するのを防ぐため、rsyslog にフィルタ設定を追加して、特定のログメッセージを保存せずに破棄する方法を紹介します。
前提条件
OS:Debian 系 Linux(Raspberry Pi OS 等)
対象:rsyslog がインストールされていること
📁 設定ファイルの場所
フィルタ設定は以下のファイルに記述します:
📝 対象ファイル:
このファイルは
/etc/rsyslog.d/10-iptables-filter.confこのファイルは
rsyslog.conf の $IncludeConfig /etc/rsyslog.d/*.conf により自動的に読み込まれます。
✏️ 記述方法と構文
各行は以下の構文で記述します:
:msg, contains, "フィルタしたい文字列" ~
:msg, contains, "文字列"— メッセージに指定した文字列が含まれるかチェックするフィルタ条件~(チルダ)— マッチしたメッセージを破棄する(どこにも保存しない)
🧾 設定例
/etc/rsyslog.d/10-iptables-filter.conf の記述例:
# iptables ログをフィルタして破棄する :msg, contains, "UDP LOG ポート番号:" ~ :msg, contains, "BLOCK INPUT:" ~ :msg, contains, "SRC=" ~
📝 各行の末尾の
フィルタしたい文字列に合わせて変更してください。
~(チルダ)は破棄を意味します。マッチした行はどのログファイルにも書き込まれません。フィルタしたい文字列に合わせて変更してください。
🔄 rsyslog の再起動
設定ファイルを保存したら、rsyslog を再起動して設定を反映させます:
sudo systemctl restart rsyslog
✅ エラーなく再起動できれば設定完了です。
✅ 動作確認
rsyslog の状態を確認します:
sudo systemctl status rsyslog
フィルタが正しく機能しているか確認するには、/var/log/syslog を監視して対象のログが出力されていないことを確認します:
sudo tail -f /var/log/syslog
📌 注意点
- フィルタ設定ファイルは
/etc/rsyslog.d/内に配置することで、rsyslog の再起動時に自動的に読み込まれます。 ~による破棄は、マッチしたメッセージをすべてのログに書き込まなくします。重要なログが含まれる可能性がある場合は、フィルタ文字列を慎重に選択してください。- 設定変更後は必ず
rsyslogを再起動してください。
- JJ2YYK
- TGIFChanger とは?―― 無線機だけで全国のデジピーターに繋がる仕組みと操作 2026年6月9日
- OpenCCVoice for DVSwitch — Pi-Star 同居構築手順書 2026年6月8日
- OpenCCVoice for DVSwitch 構築・導入・設定 マニュアル 2026年6月6日
- DMRのESSID(Extended SSID)とは 2026年6月4日
- デジピーター運用のための DMRGateway 設定ガイド ― TGRewrite と PassAllTG の正しい使い方 2026年6月3日
- DroidStar 設定マニュアル(Windows / Mac / iPhone / Android) 2026年6月1日
- MD-619 CPS(コーディング・プログラム・ソフトウェア)使い方ガイド 2026年6月1日
- Radtel RT-4D 設定ガイド|CPS(V2.01)での設定方法を画像つき解説【DMR/アナログ】 2026年6月1日
- RT-4D 設定ガイド旧ファーム(まとめ) 2026年6月1日
- TGを自動で切り替えて、全国のデジピーターへ ― 音声スケルチからの脱却!真のBusy信号をPi-Starから取り出す 2026年5月30日
- DVSwitch 自動音声応答システム マニュアル 2026年5月28日
- 📖 DMR・デジタル通信 用語集 2026年5月27日
- DVSwitch-Server 導入完全マニュアル(改訂版) 2026年5月26日
- 第8回「あなたはどのパターンから始めますか?(まとめ)」 2026年5月24日
- 第7回「PC/スマホ ⇔ ネットワーク:無線機なしでも参加できる」 2026年5月24日
- 著作権およびリンクについて 2026年5月24日
- TGIFネットワーク ユーザ登録マニュアル 2026年5月20日
- 【備忘録】NanoPi NEO への OS インストールから、ハードウェア AMBE サーバーの構築、接続確認まで 2026年5月17日
- OpenCCVoice v1.80i タイミング・シミュレーター 2026年4月22日
- CSVダウンロード 2026年4月10日
- 第6回「デジピータ ⇔ デジピータ:多段リンクの仕組み」 2026年4月6日
- 第5回「RF ⇔ HotSpot ⇔ XLXリフレクタ:もうひとつの世界」 2026年4月6日
- 【付録】第4回の②「HotSpot構築ガイド:機材選びから運用開始まで」 2026年4月6日
- 【付録】第4回の①「HotSpot構築ガイド:機材選びから運用開始まで」 2026年4月6日
- 第4回「RF ⇔ HotSpot ⇔ ネットワーク:自宅から一歩踏み出す」 2026年4月6日
- 第3回「RF ⇔ デジピータ ⇔ ネットワーク:遠くの誰かとつながる」 2026年4月6日
- 第2回「RF ⇔ デジピータ ⇔ RF:ご近所で広くつながる」 2026年4月6日
- 第1回「RF ⇔ RF:いちばんシンプルな交信」 2026年4月6日
- 🆔 DMRを始める最初の一歩!「DMRID」を取ろう 2026年2月25日
- 📻 DMR無線機で、直接交信をしましょう 2026年2月23日