UFW günlük kaydını dmesg'den uzak tutmanın bir yolu var mı?

23

Yorum var /etc/rsyslog.d/20-ufw.confsize ben yapmış çekirdek ve mesaj günlükleri, günlüğe olmaktan UFW-olayları tutmak için seçeneği sunar dosyası.

Gerçekten UFW olaylarını da çıkarmak istiyorum dmesg, ama bunu nasıl başarabilirim?

ufw rsyslog

— 3dinfluence
kaynak

4

Şimdilik bir çalışma olarak sadece dmesg dmesg ile aliased | grep -v UFW.

— 3dinfluence

Launchpad'deki ilgili hatalar: 1264621 ve 1475676 .

— Pablo Bianchi

21

Kabuktan aşağıdaki komutla UFW günlüğünü devre dışı bırakabilirsiniz:

sudo ufw logging off

Varsayılan loglevel düşük . Gönderen UFW adam sayfası :

off ufw yönetilen günlük kaydını devre dışı bırakır
düşük , varsayılan politikaya uymayan (hız sınırlamalı) engellenen tüm paketleri ve günlüğe kaydedilen kurallarla eşleşen paketleri günlüğe kaydeder
orta günlük düzeyi düşük, ayrıca varsayılan ilkeyle eşleşmeyen tüm izin verilen paketler, tüm INVALID paketleri ve tüm yeni bağlantılar. Tüm günlük kaydı hız sınırlamasıyla yapılır.
yüksek kayıt seviyesi ortamı (hız sınırlaması olmadan) ve hız sınırlaması olan tüm paketler
hız sınırlaması olmadan tam kayıt seviyesi yüksek

İle geçerli günlük seviyesini alabilirsiniz sudo ufw status verbose.

— Mika Vatanen
kaynak

7

Bu konuda biraz araştırma yaptım.

Bunun bir yolu olduğuna inanmıyorum.

dmesgKomutu doğrudan çekirdek halkası Tamponu içeriğini basar. Bu, gördüğünüz tüm ufw günlük girdilerini içerir.

/etc/rsyslog.d/20-ufw.confDosya ya giriş yapmak için Çekirdek Halka Buffer içinde UFW girişlerin rsyslog anlatıyor /var/log/ufw.logya /var/log/kern.log.

Sen kaydedilir olmaktan UFW girişlerini engelleyebilir /var/log/kern.logçizgiyi uncommenting (kaldır için mükerrer) /etc/rsyslog.d/20-ufw.confo içerir & ~.

Ne yazık ki, dmesgkomutun bu mesajları görüntülemesini önlemenin bir yolu yoktur . Etrafınızdaki iş, gelebileceğim en iyisidir.

— Chris Woollard
kaynak

Chris buna baktığın için teşekkürler. Çaba için +1. Başka bir fikrin olup olmadığını görmek için soruyu şimdilik şimdilik cevapsız bırakacağım. Belki de bunun bir çözümü yoktur ve sunucularıyla ilgili herhangi bir donanım sorununun olmadığından ve görmeyi umursamadığından emin olmak için dmesg'e göz kulak olmak isteyen başkaları olduğundan eminim, fırlatma rampasında bir hata vereceğim. UFW girişleri.

— 3dinfluence

Bahsettiğiniz hata raporlarını almak için: (arşivlenmiş) Debian hatası # 664748 ve Launchpad hatası # 555852 şimdi bu sorunu izliyor gibi görünüyor.

— Jani Uusitalo

4

Kayıt seviyesine daha fazla ince ayar yapmak isteyen kişiler için, 'kayıt' kullanmanızı veya kuralları reddetmeyi / reddetmeyi öneririm (ayrıntılar için ufwkılavuz sayfasına bakınız). Exampe için, 'oturumu kapatmayı' kullanabilir ve ardından günlüğe kaydetmek istediğiniz şey için açık günlük kuralları ekleyebilirsiniz. Alternatif olarak, 'günlüğe kaydetme düşüklüğünü' kullanabilir ve ardından günlüğe kaydedilecek eşleşmeleri sessizce reddetmek için açık reddetme / reddetme kuralları ekleyebilirsiniz.

— Anuser
kaynak

1

UFW iletilerini filtrelemek için grep komutunu da kullanabilirsiniz. Örneğin,

dmesg | grep -v UFW

Bu şekilde, günlük kaydını gözden geçirmek için de saklayabilirsiniz.

— carmichel
kaynak

Bu, internete bakan herhangi bir gerçek sunucuda, UFW mesajlarının yanı sıra herhangi bir günlükte başka bir şey olmadığı için pek kullanışlı değildir.

— Antti Haapala

1

Yukarıdaki cevap tek yoldur:

    dmesg | grep -v UFW

Ancak böyle bir takma ad ayarlayarak bunu daha kolay kullanabilirsiniz:

    alias dmesg='dmesg | grep -v UFW'

Bu çalıştırır dmesg | grep -v UFWgirerseniz dmesg.

Dmesg'in renkli sürümünü korumak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

Bu şekilde dmesgboru üzerinde de renkler kullanın.

UYARI! Bu yöntemi yalnızca günlükleri görüntülerken ve bir şey ararken kullanırsınız, çünkü bu oturumdaki bazı 3. taraf komut dosyalarını bozabilir.

— Matthew Cuma
kaynak