W /etc/rsyslog.d/20-ufw.conf
pliku znajdują się komentarze , które dają ci możliwość uniknięcia rejestrowania zdarzeń UFW w jądrze i dziennikach komunikatów, co zrobiłem.
Naprawdę chciałbym też wydobyć z tego zdarzenia UFW dmesg
, ale jak to osiągnąć?
Odpowiedzi:
Możesz wyłączyć rejestrowanie UFW za pomocą następującego polecenia z powłoki:
Domyślnie loglevel jest niski . Ze strony podręcznika UFW :
Możesz uzyskać bieżący poziom dziennika za pomocą
sudo ufw status verbose
.źródło
Przeprowadziłem dochodzenie w tej sprawie.
Nie wierzę, że jest na to sposób.
dmesg
Polecenie bezpośrednio drukuje zawartość jądra pierścienia Buffer. Zawiera wszystkie widoczne wpisy dziennika ufw./etc/rsyslog.d/20-ufw.conf
Plik mówi rsyslog które z UFW wpisów w jądrze pierścienia buforu do zalogowania się albo/var/log/ufw.log
albo/var/log/kern.log
.Możesz zapobiec logowaniu wpisów ufw do
/var/log/kern.log
(w celu usunięcia duplikacji), usuwając komentarz z linii,/etc/rsyslog.d/20-ufw.conf
która zawiera& ~
.Niestety nie ma sposobu, aby
dmesg
polecenie nie wyświetlało tych komunikatów. Twoja praca jest najlepsza, jaką mogę wymyślić.źródło
Dla osób, które chcą dokładniej dostroić poziom logów, sugeruję użycie logu lub reguł odrzucania / odrzucania (szczegóły na
ufw
stronie podręcznika ). Na przykład możesz użyć opcji „wylogowania”, a następnie wstawić jawne reguły rejestrowania dla tego, co chcesz zalogować. Alternatywnie możesz użyć opcji „niski poziom rejestrowania”, a następnie wstawić jawne reguły odmowy / odrzucenia, aby po cichu odmówić dopasowań, które w innym przypadku byłyby rejestrowane.źródło
Możesz także użyć grep do odfiltrowania wiadomości UFW. Na przykład,
W ten sposób możesz także zachować rejestrowanie do recenzji.
źródło
Powyższa odpowiedź jest jedynym sposobem:
Możesz jednak użyć tego łatwiej, ustawiając taki alias:
Zostanie wykonane,
dmesg | grep -v UFW
jeśli wejdzieszdmesg
.Jeśli chcesz zachować kolorową wersję dmesg, możesz użyć następującego polecenia:
W ten sposób
dmesg
użyj także kolorów na rurze.OSTRZEŻENIE! Używaj tej metody tylko podczas przeglądania dzienników i szukania czegoś, ponieważ może to spowodować uszkodzenie niektórych skryptów innych firm w tej sesji.
źródło