UFW protokolliert nicht Wie kann ich Fehler beheben?

10

Ich habe die Protokollierung auf hoch gesetzt.

Ich sehe keine Protokollnachrichten.

Ich sehe die leere Datei ufw.log.

Keine Nachrichten in dmesg

sureshvv
quelle
Überprüfen Sie dies im Terminal "Sudo Ufw Status", wenn das YFW aktiviert ist. Möglicherweise haben Sie ein Problem mit der Protokollierung von Ereignissen
Prasad RD
Der Status lautet: Protokollierung hoch, daher ist ufw der Ansicht, dass die Protokollierung korrekt eingestellt ist. Irgendwelche Hinweise, wie ich vorgehen kann?
sureshvv
1
Wenn eine dieser Antworten Ihre Frage "beantwortet" hat, akzeptieren Sie bitte eine davon :)
Blade19899

Antworten:

8

Die Protokolldateien befinden sich in:

/ var / log /

Führen Sie in der Befehlszeile Folgendes aus, um eine Liste der UFW-bezogenen Protokolle abzurufen:

ls / var / log / ufw *

Ihre Ergebnisse sollten folgendermaßen aussehen:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Wenn Sie dort keine Protokolle haben, können Sie den Status und die Einstellungen für UFW überprüfen.

sudo ufw status ausführlich

Sie sollten ein Ergebnis wie das folgende erhalten:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Wenn die Protokollierung deaktiviert ist, müssen Sie sie mit dem folgenden Befehl aktivieren:

sudo ufw logging low

Wenn Sie keine Protokolldateien haben, können Sie überprüfen, ob rsyslogd ausgeführt wird, indem Sie Folgendes eingeben:

sudo service rsyslog status

Sie sollten ein Ergebnis wie folgt erhalten:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Wenn nicht angezeigt wird, dass es ausgeführt wird, können Sie versuchen, den Dienst zu starten:

sudo service rsyslog neu starten

cprofitt
quelle
rsyslog lief. Ich habe neu gestartet. Protokollierungsstufe bereits auf hoch eingestellt. Immer noch keine Freude! ufw.log ist leer. Welche Ereignisse werden protokolliert? Wird versucht, auf einen Port zuzugreifen, für den eine DENY-Regel gilt?
sureshvv
4

Das letzte Mal, als ich die Protokolldatei auf ufw überprüft habe, war sie in der

/var/log/ufw.log

Ordner, mit vielen anderen Dateien

Klinge19899
quelle
/var/log/ufw.log ist eine leere Datei - kein Ordner für mich
sureshvv
Nein, was er dort erwähnt hat, ist der Protokollordner!. Jeder weiß, dass es kein Ordner ist, wenn er mit einer Erweiterung endet :-)
Prasad RD
2
Nicht wahr für die .d-Erweiterung ... und es ist ein 1-Wiederholer-Fragesteller ... also vielleicht nicht "Jeder"
RobotHumans
1
Entschuldigung dann, das ist soweit ich weiß
Prasad RD
1

Um die Antwort von @ cprofitt zu ergänzen, hatte ich ein Problem, bei dem UFW Folgendes anzeigte:

sudo ufw status verbose
Status: active
Logging: on (low)

Aber es wurde nicht protokolliert. Ich habe mehrere Drehungen durchlaufen, einschließlich des Deaktivierens / erneuten Aktivierens von ufw. Überprüfen Sie rsyslog conf und starten Sie rsyslog neu. Alles ohne positive Ergebnisse. Es geht immer noch nichts in die Protokolldatei.

Ich habe ein sudo ufw logging lowund die Protokolle fingen wieder an zu wachsen. Ufw befand sich also offensichtlich in einem Zustand, in dem es nicht in die Protokolle schreiben würde.

John
quelle
Es tut mir leid, dies zu stoßen, aber ich bin auch auf das Problem gestoßen, dass ufw nicht protokolliert wird, und eine ähnliche Lösung hat dies für mich behoben. Ich musste einstellen ufw logging, mediumdamit es überhaupt eine ufw.log-Datei generiert. Bisher wurde die Datei trotz geringer Protokollierung noch nicht einmal erstellt. Danke!
TGP1994
0

Ich habe die leere Datei /var/log/ufw.log gelöscht, neu gestartet und ufw hat mit der Protokollierung begonnen.

Gordon
quelle