Где журналы для ufw расположены на сервере Ubuntu?

У меня есть сервер Ubuntu, где я блокирую некоторые IP-адреса с помощью ufw. Я включил ведение журнала, но я не знаю, где найти журналы. Где могут быть журналы или почему может ufw не регистрироваться?

22 голоса | спросил blockhead 19 J0000006Europe/Moscow 2013, 09:28:24

1 ответ


33

Выполните sudo ufw status verbose, чтобы убедиться, что вы даже регистрируетесь в первую очередь. Если вы этого не сделаете, выполните sudo ufw logging on, если это не так. Если он регистрируется, проверьте /var/log/ для файлов, начинающихся с ufw. Например, sudo ls /var/log/ufw*

Если вы регистрируетесь, но нет файлов /var/log/ufw*, проверьте, есть ли rsyslog: sudo service rsyslog status. Если rsyslog запущен, ufw регистрируется, а файлов журналов все еще нет, выполните поиск по общим файлам журналов для любого упоминания UFW. Например: grep -i ufw /var/log/syslog и grep -i ufw /var/log/messages как grep -i ufw /var/log/kern.log.

Если вы найдете тонны сообщений ufw в syslog, сообщениях и файле kern.log, тогда rsyslog может потребоваться сказал, чтобы протоколировать все сообщения UFW в отдельный файл. Добавьте строку вверху /etc/rsyslog.d/50-default.conf, которая говорит следующие две строки:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

И тогда у вас должен быть файл ufw.log, содержащий все сообщения ufw!

Примечание:

Мне нужно сообщить вам, чтобы проверить файл 50-default.conf для ранее существовавших ссылок на ufw? Требуется ли сообщить вам о резервном копировании файла 50-default.conf в 50-default.conf.date перед внесением каких-либо изменений? Нет ... нет. Вы уже это знаете.

ответил Wesley 19 J0000006Europe/Moscow 2013, 09:35:49

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132