Gdzie znajdują się dzienniki ufw na Ubuntu Server?
36
Mam serwer Ubuntu, na którym blokuję niektóre adresy IP ufw. Włączyłem rejestrowanie, ale nie wiem, gdzie znaleźć dzienniki. Gdzie mogą być logi lub dlaczego ufwnie logować?
Wykonaj, sudo ufw status verboseaby sprawdzić, czy w ogóle się logujesz. Jeśli nie, wykonaj, sudo ufw logging onjeśli nie jest. Jeśli się loguje, sprawdź /var/log/pliki zaczynające się od ufw. Na przykład,sudo ls /var/log/ufw*
Jeśli logujesz, ale nie istnieją żadne /var/log/ufw*pliki, należy sprawdzić, czy rsyslogjest uruchomiony: sudo service rsyslog status. Jeśli rsyslog jest uruchomiony, ufw rejestruje się i nadal nie ma plików dzienników, przeszukaj wspólne pliki dzienników, aby znaleźć wzmiankę UFW. Na przykład: grep -i ufw /var/log/sysloga grep -i ufw /var/log/messagestakże grep -i ufw /var/log/kern.log.
Jeśli znajdziesz mnóstwo ufwwiadomości w pliku syslog, messages i kern.log, może być konieczne polecenie rsyslog, aby zalogował wszystkie wiadomości UFW do osobnego pliku. Dodaj wiersz na górze, /etc/rsyslog.d/50-default.confktóry mówi następujące dwa wiersze:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
I powinieneś mieć plik ufw.log, który zawiera wszystkie ufwwiadomości!
UWAGA:
Sprawdź 50-default.confplik pod kątem wcześniej istniejących konfiguracji.
Przed zapisaniem zmian należy wykonać kopię zapasową pliku!
Odpowiedzi:
Wykonaj,
sudo ufw status verbose
aby sprawdzić, czy w ogóle się logujesz. Jeśli nie, wykonaj,sudo ufw logging on
jeśli nie jest. Jeśli się loguje, sprawdź/var/log/
pliki zaczynające się odufw
. Na przykład,sudo ls /var/log/ufw*
Jeśli logujesz, ale nie istnieją żadne
/var/log/ufw*
pliki, należy sprawdzić, czyrsyslog
jest uruchomiony:sudo service rsyslog status
. Jeśli rsyslog jest uruchomiony, ufw rejestruje się i nadal nie ma plików dzienników, przeszukaj wspólne pliki dzienników, aby znaleźć wzmiankęUFW
. Na przykład:grep -i ufw /var/log/syslog
agrep -i ufw /var/log/messages
takżegrep -i ufw /var/log/kern.log
.Jeśli znajdziesz mnóstwo
ufw
wiadomości w pliku syslog, messages i kern.log, może być konieczne polecenie rsyslog, aby zalogował wszystkie wiadomości UFW do osobnego pliku. Dodaj wiersz na górze,/etc/rsyslog.d/50-default.conf
który mówi następujące dwa wiersze:I powinieneś mieć plik ufw.log, który zawiera wszystkie
ufw
wiadomości!UWAGA:
Sprawdź
50-default.conf
plik pod kątem wcześniej istniejących konfiguracji.Przed zapisaniem zmian należy wykonać kopię zapasową pliku!
źródło
Możesz także znaleźć logi UFW w buforze jądra.
źródło