การบันทึก Nftables ด้วย ulogd

เมื่อเร็ว ๆ นี้ฉันเริ่มมองหา nftables เนื่องจากมันจะเป็นตัวตายตัวแทนของ iptables ในขณะที่ทำเช่นนั้นฉันพบปัญหาในการเข้าสู่ระบบเนื่องจากการบำรุงรักษาไฟล์บันทึกแยกต่างหากสำหรับบริการต่างๆ และในขณะที่ syslog ไม่เหมาะกับงาน (เว้นแต่ฉันจะพลาดบางอย่าง) และวิกิ nftables แนะนำ ulogd ดังนั้นฉันจึงตัดสินใจลองดู แต่อาจมีวิธีแก้ปัญหาที่ดีกว่าเช่น rsyslog หรือ syslog-ng คุณจะแนะนำอะไร

สิ่งแรกที่ฉันสังเกตเห็นคือ ulogd ในขณะที่มันถูกทำเครื่องหมายว่าปฏิบัติการได้จะไม่เริ่มทำงานในเวลาบูต ดังนั้นวิธีแก้ปัญหาก็คือการแก้ไข rc.local หรือ rc.M แต่คำถามของฉันคือ มีความขัดแย้งทางผลประโยชน์ระหว่าง syslog และ ulogd หรือไม่ เนื่องจาก ulogd ไม่เริ่มทำงานในขณะบู๊ต และเมื่อฉันเริ่ม ฉันได้รับข้อความนี้ในบันทึก:

ulogd_inppkt_NFLOG.c:501 บังคับให้ unbind ตัวจัดการบันทึกที่มีอยู่สำหรับโปรโตคอล 2
ulogd_inppkt_NFLOG.c:501 บังคับให้ unbind ตัวจัดการบันทึกที่มีอยู่สำหรับโปรโตคอล 10
ulogd_inppkt_NFLOG.c:501 บังคับให้ unbind ตัวจัดการบันทึกที่มีอยู่สำหรับโปรโตคอล 7

ซึ่งนำฉันไปสู่คำถามอื่น ทั้งสองอย่างสามารถทำงานพร้อมกันได้โดยไม่รบกวนกัน และถ้าทำได้ ไฟล์ config สำหรับ ulog จะหน้าตาเป็นอย่างไร เอกสารเกี่ยวกับเรื่องนี้น่ากลัวจริงๆ นอกจากนี้ ความสำคัญของไฟล์ด้านล่างคืออะไร ฉันเดาว่าไฟล์เหล่านี้ถูกบรรจุด้วยการบูตระบบ แต่สิ่งใดที่เติมข้อมูลเหล่านี้และเหตุใดโปรโตคอล 2,7,10 เท่านั้นจึงถูกยกเลิกการผูกมัดจาก nf_log_* และส่วนที่เหลือมีไว้เพื่ออะไร

 0 ไม่มี (nfnetlink_log)
 1 ไม่มี (nfnetlink_log)
 2 nfnetlink_log (nf_log_ipv4,nfnetlink_log)
 3 nf_log_arp (nf_log_arp,nfnetlink_log)
 4 ไม่มี (nfnetlink_log)
 5 nf_log_netdev (nf_log_netdev,nfnetlink_log)
 6 ไม่มี (nfnetlink_log)
 7 nfnetlink_log (nf_log_bridge,nfnetlink_log)
 8 ไม่มี (nfnetlink_log)
 9 ไม่มี (nfnetlink_log)
10 nfnetlink_log (nf_log_ipv6,nfnetlink_log)
11 ไม่มี (nfnetlink_log)
12 ไม่มี (nfnetlink_log)

ขอบคุณ