问记录Netfilter/iptables的选项-有比ulogd更好的吗？

EN

我的要求是对各种iptables规则进行广泛的日志记录，这些规则必须记录到Syslog或Journal以外的文件中。

一段时间以来，一直使用ulogd来设置自定义日志文件。尽管ulogd在Fedora上的systemd中不受支持，但这似乎表明它不再是首选的选项，而且可能正在向dodo鸟的方向发展。

想知道是否有一个较新的首选方案？(连接轨迹似乎没有为文件提供完整的日志记录。)

编辑:好的-更多的细节。我正在使用ipset来阻止和记录来自特定国家的流量。因此，例如，如果有出口到特定国家，我们需要了解和进一步调查。拥有大量来自iptables规则的日志信息，进入Syslog (以及Fedora中使用的新日志)意味着普通的Syslog消息被淹没，并且由于iptables日志的数量，重要的消息正在丢失。因此，我们需要将正常的Syslog消息从大容量iptables日志中分离出来