Frage Wo sind die Logs für Ufw auf Ubuntu Server?


Ich habe einen Ubuntu-Server, auf dem ich einige IPs mit blockiere ufw. Ich habe die Protokollierung aktiviert, aber ich weiß nicht, wo ich die Protokolle finden kann. Wo könnten die Logs sein oder warum? ufw nicht einloggen?


24
2018-06-19 05:28


Ursprung


Google ist dein Freund askubuntu.com/questions/113439/ ... - Iain


Antworten:


Ausführen sudo ufw status verbose um zu sehen, ob Sie überhaupt erst einloggen. Wenn Sie nicht sind, führen Sie aus sudo ufw logging on wenn es nicht ist. Wenn es protokolliert wird, überprüfen Sie /var/log/ für Dateien, die mit beginnen ufw. Zum Beispiel, sudo ls /var/log/ufw*

Wenn Sie loggen, aber es gibt keine /var/log/ufw* Dateien, überprüfen Sie, ob rsyslog läuft: sudo service rsyslog status. Wenn rsyslog ausgeführt wird, ufw protokolliert und es immer noch keine Protokolldateien gibt, durchsuchen Sie die allgemeinen Protokolldateien nach irgendwelchen Erwähnungen UFW. Zum Beispiel: grep -i ufw /var/log/syslog und grep -i ufw /var/log/messages ebenso gut wie grep -i ufw /var/log/kern.log.

Wenn Sie eine Tonne finden ufw Nachrichten in den Dateien syslog, messages und kern.log, dann muss rsyslog möglicherweise angewiesen werden, alle UFW-Nachrichten in einer separaten Datei zu protokollieren. Fügen Sie oben eine Zeile hinzu /etc/rsyslog.d/50-default.conf das sagt die folgenden zwei Zeilen:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

Und Sie sollten dann eine ufw.log-Datei haben, die alle enthält ufw Mitteilungen!

HINWEIS:

Tu ich brauchen um Ihnen zu sagen, dass Sie die 50-default.conf Datei für bereits vorhandene Verweise auf ufw? Tu ich brauchen um dir zu sagen, dass du das Backup machen sollst 50-default.conf Datei an 50-default.conf.date bevor Sie irgendwelche Änderungen vornehmen? Nein ... nein ich nicht. Das weißt du schon.


35
2018-06-19 05:35