45 votos

Donde están los registros de ufw situado en Ubuntu Server?

Tengo un Ubuntu server donde estoy bloqueo de algunas IPs con ufw. He habilitado el registro, pero no sé dónde encontrar los registros. Donde los registros ni por qué podría ufw no se registro?

55voto

Wesley Puntos 22784

Realice sudo ufw status verbose para ver si usted está incluso el registro en el primer lugar. Si no lo eres, realice sudo ufw logging on si no lo es. Si es el registro, compruebe /var/log/ para los archivos empezando ufw. Por ejemplo, sudo ls /var/log/ufw*

Si usted se registra, pero no hay /var/log/ufw* archivos, comprobar para ver si rsyslog ejecuta: sudo service rsyslog status. Si rsyslog se está ejecutando, ufw es el registro, y aún no hay registros de archivos, búsqueda a través de los archivos de registro de cualquier mención de UFW. Por ejemplo: grep -i ufw /var/log/syslog y grep -i ufw /var/log/messages así como grep -i ufw /var/log/kern.log.

Si usted encuentra un montón de ufw mensajes en el syslog, mensajes, y kern.archivo de registro, a continuación, rsyslog podría ser necesario dicho registro todos los UFW mensajes a un archivo separado. Agregar una línea a la parte superior de /etc/rsyslog.d/50-default.conf que dice que las dos líneas siguientes:

:msg, contains, "UFW" -/var/log/ufw.log
& ~

Y a continuación, debe tener un ufw.archivo de registro que contiene todos los ufw mensajes!

NOTA:

¿Tengo necesidad de decirle a usted para comprobar el 50-default.conf archivo para pre-existente referencias a ufw? ¿Tengo necesidad de decirle a usted una copia de seguridad de la 50-default.conf archivo 50-default.conf.date antes de hacer algún cambio? No... no, yo no. Eso ya lo sabes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: