Wo befinden sich die Protokolle für ufw auf dem Ubuntu-Server?

Ich habe einen Ubuntu-Server, auf dem ich einige IP-Adressen blockiere ufw. Ich habe die Protokollierung aktiviert, weiß aber nicht, wo sich die Protokolle befinden. Wo befinden sich die Protokolle oder warum werden sie möglicherweise ufwnicht protokolliert?

Überprüfen Sie sudo ufw status verbose, ob Sie sich überhaupt erst anmelden. Wenn Sie nicht sind, führen sudo ufw logging onSie durch , wenn es nicht ist. Wenn es sich um eine Protokollierung handelt, suchen Sie /var/log/nach Dateien, die mit beginnen ufw. Beispielsweise,sudo ls /var/log/ufw*

Wenn Sie die Protokollierung sind, aber es gibt keine /var/log/ufw*Dateien, überprüfen Sie , ob rsyslogausgeführt wird : sudo service rsyslog status. Wenn rsyslog ausgeführt wird, ufw protokolliert und noch keine Protokolldateien vorhanden sind, durchsuchen Sie die allgemeinen Protokolldateien nach Hinweisen auf UFW. Zum Beispiel: grep -i ufw /var/log/syslogund grep -i ufw /var/log/messagessowie grep -i ufw /var/log/kern.log.

Wenn Sie eine ufwMenge Nachrichten in der Datei syslog, messages und kern.log finden, muss rsyslog möglicherweise angewiesen werden, alle UFW-Nachrichten in einer separaten Datei zu protokollieren. Fügen Sie oben eine Zeile hinzu, in der /etc/rsyslog.d/50-default.confdie folgenden zwei Zeilen stehen:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

Und Sie sollten dann eine ufw.log-Datei haben, die alle ufwNachrichten enthält !

HINWEIS:

Überprüfen Sie die 50-default.confDatei auf vorhandene Konfigurationen.

Stellen Sie sicher, dass Sie die Datei sichern, bevor Sie Änderungen speichern!

Sie finden die Protokolle von UFW auch im Kernel-Puffer.

sudo dmesg | grep '\[UFW'