Sprawdź to w terminalu „Sudo Ufw status”, jeśli yfw jest włączony, możesz mieć problem z logowaniem zdarzeń
Prasad RD
status mówi: rejestrowanie wysokie, więc ufw uważa, że rejestrowanie jest ustawione poprawnie. Jakieś wskazówki, jak mogę postępować?
sureshvv
1
jeśli którakolwiek z tych odpowiedzi „odpowiedziała” na twoje pytanie, zaakceptuj jedną z nich :)
blade19899
8 lat później .... Wciąż brak logowania. W jaki sposób $%! @ $ Jest opiekunem tego sh1t? I nie, nic z poniższych nie pomogło mi. Nie ma /var/log/ufw*, nie ma nic w syslog, zmiana poziomu dziennika nie robi różnicy.
Carlo Wood,
Odpowiedzi:
8
Pliki dziennika znajdują się w:
/ var / log /
Aby uzyskać listę dzienników związanych z UFW, uruchom następujące polecenie w wierszu polecenia:
ls / var / log / ufw *
Twoje wyniki powinny wyglądać następująco:
~$ ls /var/log/ufw*
/var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz
/var/log/ufw.log.1 /var/log/ufw.log.3.gz
Jeśli nie masz tam dzienników, możesz dwukrotnie sprawdzić status i ustawienia UFW.
pełny status sudo ufw
Powinieneś otrzymać taki wynik:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Jeśli rejestrowanie jest wyłączone, musisz je włączyć, uruchamiając następujące polecenie:
sudo ufw logowanie niski
Jeśli nie masz żadnych plików dziennika, możesz sprawdzić, czy rsyslogd działa, wpisując:
status rsyslog usługi sudo
Powinieneś otrzymać wynik w następujący sposób:
~$ sudo service rsyslog status
rsyslog start/running, process 991
Jeśli nie pokazuje, że jest uruchomiony, możesz spróbować uruchomić usługę:
rsyslog działał. Zrestartowałem się. poziom rejestrowania jest już ustawiony na wysoki. Wciąż nie ma radości! ufw.log jest pusty. Jakie zdarzenia są rejestrowane? Czy próba uzyskania dostępu do dowolnego portu, który ma regułę DENY, zostanie zarejestrowana?
sureshvv,
4
ostatnim razem sprawdziłem plik dziennika pod kątem ufw, że był w
/var/log/ufw.log to pusty plik - dla mnie nie folder
sureshvv
Nie, o czym wspomniał, jest folder dziennika !. Każdy wie, że nie jest to folder, jeśli kończy się rozszerzeniem :-)
Prasad RD
2
nieprawda z rozszerzeniem .d ... i jest to
pytający
1
Przepraszam, ale o ile wiem
Prasad RD
2
Aby dodać do odpowiedzi @ cprofitt, miałem problem z wyświetlaniem UFW:
sudo ufw status verbose
Status: active
Logging: on (low)
Ale to nie było logowanie. Przeszedłem przez kilka cykli, w tym wyłączenie / ponowne włączenie ufw. Sprawdzanie conf rsyslog, restartowanie rsyslog. Wszystko bez pozytywnych rezultatów. Nadal nic nie idzie do pliku dziennika.
Zrobiłem sudo ufw logging lowi dzienniki znów zaczęły rosnąć. Więc ufw był oczywiście w pewnym stanie, w którym nie zapisywałby w logach.
Przepraszam, że wpadłem na to, ale natknąłem się również na problem z ufw nie logowaniem i naprawiłem to dla podobnego rozwiązania. Musiałem ustawić ufw loggingsię mediumw celu użycia go do nawet wygenerować ufw.log pliku. Wcześniej nawet przy niskim logowaniu plik nawet nie był tworzony. Dziękuję Ci!
TGP1994
0
Usunąłem pusty plik /var/log/ufw.log, zrestartowałem i ufw rozpoczął logowanie.
/var/log/ufw*, nie ma nic w syslog, zmiana poziomu dziennika nie robi różnicy.Odpowiedzi:
Pliki dziennika znajdują się w:
Aby uzyskać listę dzienników związanych z UFW, uruchom następujące polecenie w wierszu polecenia:
Twoje wyniki powinny wyglądać następująco:
Jeśli nie masz tam dzienników, możesz dwukrotnie sprawdzić status i ustawienia UFW.
Powinieneś otrzymać taki wynik:
Jeśli rejestrowanie jest wyłączone, musisz je włączyć, uruchamiając następujące polecenie:
Jeśli nie masz żadnych plików dziennika, możesz sprawdzić, czy rsyslogd działa, wpisując:
Powinieneś otrzymać wynik w następujący sposób:
Jeśli nie pokazuje, że jest uruchomiony, możesz spróbować uruchomić usługę:
źródło
ostatnim razem sprawdziłem plik dziennika pod kątem ufw, że był w
folder z wieloma innymi plikami
źródło
Aby dodać do odpowiedzi @ cprofitt, miałem problem z wyświetlaniem UFW:
Ale to nie było logowanie. Przeszedłem przez kilka cykli, w tym wyłączenie / ponowne włączenie ufw. Sprawdzanie conf rsyslog, restartowanie rsyslog. Wszystko bez pozytywnych rezultatów. Nadal nic nie idzie do pliku dziennika.
Zrobiłem
sudo ufw logging lowi dzienniki znów zaczęły rosnąć. Więc ufw był oczywiście w pewnym stanie, w którym nie zapisywałby w logach.źródło
ufw loggingsięmediumw celu użycia go do nawet wygenerować ufw.log pliku. Wcześniej nawet przy niskim logowaniu plik nawet nie był tworzony. Dziękuję Ci!Usunąłem pusty plik /var/log/ufw.log, zrestartowałem i ufw rozpoczął logowanie.
źródło