Bazı IP'leri engellediğim bir Ubuntu sunucum var ufw. Günlük kaydını etkinleştirdim, ancak günlükleri nerede bulacağımı bilmiyorum. Günlükleri nerede olabilir veya neden ufwgünlüğe kaydetmiyor olabilir ?
Yanıtlar:
sudo ufw status verboseİlk etapta giriş yapıp yapmadığınızı görmek için gerçekleştirin. Eğer değilseniz sudo ufw logging on, değilse yapın. Giriş yapıyorsa, /var/log/ile başlayan dosyaları kontrol edin ufw. Örneğin,sudo ls /var/log/ufw*
Eğer günlük, ama hiçbir yoksa /var/log/ufw*dosyaları olmadığını kontrol rsyslogçalıştıran: sudo service rsyslog status. Rsyslog çalışıyorsa, ufw günlüğe kaydedilir ve hala günlük dosyası yoktur, herhangi birinden bahsetmek için genel günlük dosyalarını arayın UFW. Örneğin: grep -i ufw /var/log/syslogve grep -i ufw /var/log/messagesyanı sıra grep -i ufw /var/log/kern.log.
ufwSistem günlüğü, mesajlar ve kern.log dosyasında bir ton mesaj bulursanız, tüm UFW mesajlarını ayrı bir dosyaya kaydetmesi rsyslog'a bildirilmelidir. /etc/rsyslog.d/50-default.confAşağıdaki iki satırı yazan satırın üstüne bir satır ekleyin :
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Ve sonra tüm ufwmesajları içeren bir ufw.log dosyasına sahip olmalısınız !
50-default.confMevcut konfigürasyonlar için dosyayı kontrol edin .
Düzenlemeleri kaydetmeden önce dosyayı yedeklediğinizden emin olun!
Ayrıca UFW'nin günlüklerini çekirdek tamponunda da bulabilirsiniz.
sudo dmesg | grep '\[UFW'