Gdzie znajdują się dzienniki ufw na Ubuntu Server?

Mam serwer Ubuntu, na którym blokuję niektóre adresy IP ufw. Włączyłem rejestrowanie, ale nie wiem, gdzie znaleźć dzienniki. Gdzie mogą być logi lub dlaczego ufwnie logować?

Wykonaj, sudo ufw status verboseaby sprawdzić, czy w ogóle się logujesz. Jeśli nie, wykonaj, sudo ufw logging onjeśli nie jest. Jeśli się loguje, sprawdź /var/log/pliki zaczynające się od ufw. Na przykład,sudo ls /var/log/ufw*

Jeśli logujesz, ale nie istnieją żadne /var/log/ufw*pliki, należy sprawdzić, czy rsyslogjest uruchomiony: sudo service rsyslog status. Jeśli rsyslog jest uruchomiony, ufw rejestruje się i nadal nie ma plików dzienników, przeszukaj wspólne pliki dzienników, aby znaleźć wzmiankę UFW. Na przykład: grep -i ufw /var/log/sysloga grep -i ufw /var/log/messagestakże grep -i ufw /var/log/kern.log.

Jeśli znajdziesz mnóstwo ufwwiadomości w pliku syslog, messages i kern.log, może być konieczne polecenie rsyslog, aby zalogował wszystkie wiadomości UFW do osobnego pliku. Dodaj wiersz na górze, /etc/rsyslog.d/50-default.confktóry mówi następujące dwa wiersze:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

I powinieneś mieć plik ufw.log, który zawiera wszystkie ufwwiadomości!

UWAGA:

Sprawdź 50-default.confplik pod kątem wcześniej istniejących konfiguracji.

Przed zapisaniem zmian należy wykonać kopię zapasową pliku!

Możesz także znaleźć logi UFW w buforze jądra.

sudo dmesg | grep '\[UFW'