it-swarm.com.de

Wo befinden sich die Protokolle für ufw auf Ubuntu Server?

Ich habe einen Ubuntu-Server, auf dem ich einige IPs mit ufw blockiere. Ich habe die Protokollierung aktiviert, weiß aber nicht, wo ich die Protokolle finden kann. Wo könnten sich die Protokolle befinden oder warum wird ufw möglicherweise nicht protokolliert?

41
blockhead

Ausführen Sudo ufw status verbose um zu sehen, ob Sie sich überhaupt erst anmelden. Wenn nicht, führen Sie Sudo ufw logging on wenn nicht. Wenn es protokolliert, überprüfen Sie /var/log/ für Dateien, die mit ufw beginnen. Beispielsweise, Sudo ls /var/log/ufw*

Wenn Sie sich anmelden, aber keine /var/log/ufw* Dateien, überprüfen Sie, ob rsyslog ausgeführt wird: Sudo service rsyslog status. Wenn rsyslog ausgeführt wird, ufw protokolliert und noch keine Protokolldateien vorhanden sind, durchsuchen Sie die allgemeinen Protokolldateien nach Erwähnungen von UFW. Beispielsweise: grep -i ufw /var/log/syslog und grep -i ufw /var/log/messages ebenso gut wie grep -i ufw /var/log/kern.log.

Wenn Sie eine Menge ufw -Nachrichten in der Datei syslog, messages und kern.log finden, muss rsyslog möglicherweise angewiesen werden, alle UFW-Nachrichten in einer separaten Datei zu protokollieren. Fügen Sie eine Zeile am Anfang von /etc/rsyslog.d/50-default.conf das sagt die folgenden zwei Zeilen:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

Und Sie sollten dann eine ufw.log-Datei haben, die alle ufw Nachrichten enthält!

HINWEIS:

Überprüf den 50-default.conf Datei für bereits vorhandene Konfigurationen.

Stellen Sie sicher, dass Sie die Datei sichern, bevor Sie Änderungen speichern!

52
Wesley

Sie finden die UFW-Protokolle auch im Kernelpuffer.

Sudo dmesg | grep '\[UFW'
3
Mahmoud Khaled