UFW günlüğe kaydetmiyor nasıl sorun giderebilirim?

11

Günlük kaydını yüksek olarak ayarladım.

Günlük mesajı görmüyorum.

Boş ufw.log dosyasını görüyorum.

Dmesg içinde mesaj yok

firewall  rsyslog 
sureshvv
kaynak
"Sudo Ufw durumu" terminalinde bunu kontrol edin, eğer yfw etkinse, olayları kaybetmeyle ilgili bir sorun yaşayabilirsiniz
Prasad RD
status diyor: yüksek kayıt, bu yüzden ufw günlüğe kaydetmenin doğru ayarlandığını düşünüyor. Nasıl ilerleyebileceğime dair ipuçları var mı?
sureshvv
1
Eğer bu cevaplardan herhangi biri sorunuza "cevap verdi" ise lütfen onlardan birini kabul edin :)
blade19899
8 yıl sonra .... Hala kayıt yok. Bu sh1t'nin koruyucusu $%! @ $ Nasıl? Ve hayır, aşağıdakilerin hiçbiri bana yardımcı olmadı. Hayır /var/log/ufw*, sistem günlüğünde hiçbir şey yok , günlük düzeyini değiştirmek bir fark yaratmıyor.
Carlo Wood

Yanıtlar:

8

Günlük dosyaları:

/ Var / log /

UFW ile ilgili günlüklerin listesini almak için komut satırında aşağıdakileri çalıştırın:

ls / var / log / ufw *

Sonuçlarınız şöyle görünmelidir:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Orada günlükleriniz yoksa UFW'nin durumunu ve ayarlarını iki kez kontrol etmek isteyebilirsiniz.

sudo ufw status ayrıntılı

Bunun gibi bir sonuç almalısınız:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Günlük kaydı kapalıysa, aşağıdaki komutu çalıştırarak açmanız gerekir:

sudo ufw günlüğe kaydetme düşük

Herhangi bir günlük dosyanız yoksa, rsyslogd yazıp yazmadığınızı kontrol edebilirsiniz:

sudo hizmeti rsyslog durumu

Aşağıdaki gibi bir sonuç almalısınız:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Çalıştığını göstermezse, hizmeti başlatmayı deneyebilirsiniz:

sudo hizmeti rsyslog yeniden başlatma

cprofitt
kaynak
rsyslog çalışıyordu. Yeniden başladım. kayıt düzeyi zaten yüksek olarak ayarlanmış. Hala neşe yok! ufw.log boş. Hangi olaylar günlüğe kaydedilir? DENY kuralı olan herhangi bir bağlantı noktasına erişilmeye çalışılacak mı?
sureshvv
4

son kez ufw için günlük dosyasını kontrol

/var/log/ufw.log

klasör, diğer birçok dosyayla

blade19899
kaynak
/var/log/ufw.log boş bir dosya - benim için bir klasör değil
sureshvv
Hayır, bahsettiği şey günlük klasörü !. Herkes bir uzantı ile biterse bir klasör olmadığını biliyor :-)
Prasad RD
2
.d uzantısı için doğru değil ... ve 1 rep asker ... bu yüzden belki 'Herkes'
RobotHumans
1
Üzgünüm o zaman bildiğim kadarıyla
Prasad RD
2

Sadece @ cprofitt'in cevabına eklemek için UFW'nin gösterdiği bir sorun yaşadım:

sudo ufw status verbose
Status: active
Logging: on (low)

Ama kayıt yapmıyordu. Ufw'yi devre dışı bırakma / yeniden etkinleştirme de dahil olmak üzere birkaç dönme geçirdim. Rsyslog conf denetleniyor, rsyslog yeniden başlatılıyor. Hepsi olumlu sonuçlar olmadan. Hala hiçbir şey günlük dosyasına gitmeyecek.

Ben yaptım sudo ufw logging lowve günlükleri bir kez daha büyüyen başladı. Yani ufw belli ki günlüklere yazmayacağı bir durumdaydı.

John
kaynak
1
Bunu çarptığım için üzgünüm, ama aynı zamanda ufw giriş yapmama sorunuyla karşılaştım ve buna benzer bir çözüm benim için düzeltildi. Hatta bir ufw.log dosyası oluşturmak için ayarlamak ufw loggingzorunda mediumkaldı. Önceden, düşük giriş olsa bile, dosya yapılmadı bile. Teşekkür ederim!
TGP1994
0

Boş /var/log/ufw.log dosyasını sildim, yeniden başlatıldım ve ufw günlüğe kaydetmeye başladı.

Gordon
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.