UFW günlükleri kendi dosyaya yönlendirilsin mi?

20

Kolayca de kendi günlük dosyasına UFW girişlerini yönlendirebilirsiniz bir yolu var mı , / var / log / UFW yerine dolduruyor / var / log / syslog hepsi bu UFW şeyler uçan geçmişle sorunlara çözüm bulmak zor oluyor olarak ben mi?

14.04  log  ufw 
markrich
kaynak

Yanıtlar:

19

Ubuntu 15.10 ve Debian Jessie'de /etc/rsyslog.d/20-ufw.conf dosyası var. Altta bulunur # & ~. Önündeki # işaretini kaldırın /etc/init.d/rsyslog restartve yapılandırma değişikliğini hesaba katması için rsyslog komutuyla yenileyin .

chmike
kaynak
3
14.04 için de çalışır ve daha basittir, sadece sudo service rsyslog restartdeğiştirdikten sonra kullanılır , thx!
Kova Gücü
Benim için de işe yaradı (14.04). Basit iyidir.
16:58, pwbred
1
# & stop18.04'te son satır, ancak önerilmediğinde de aynıdır, rsyslog'un gerçekten yeniden başlatılması gerekir.
Sebastian
13

Ben de Ubuntu 14.04 kullanıyorum. Benim içinde aşağıdaki satırı içeren /etc/rsyslog.d/bir dosya 20-ufw.confvar:

:msg,contains,"[UFW " /var/log/ufw.log

Yaptığım şey bu dosyayı silmek ve üst kısmında 50-default.confaşağıdakileri ekledim:

: msg, içerir, "[UFW" /var/log/ufw.log
& stop

Rsyslog ile yeniden başlatın sudo service rsyslog restartve UFW günlükleriniz başka dosyalara değil kendi dosyalarına konulmalıdır.

Ackis
kaynak
11
neden sadece 20-ufw.confstop komutunu düzenleyip eklemiyorsunuz? Aslında, zaten uncommented edilebilir bir şablonu var ve hızlı testimde iyi çalışıyor gibi görünüyor.
HRJ
@HRJ Kişisel tercih? 20-ufw.conf dosyasında yalnızca yorum içeren birkaç metin satırı bulunur. Kendi yapılandırma dosyası için gerekli olmadığını hissettim. Öneriniz aynı şeyi gerçekten başarıyor - :msg,contains,"[UFW " /var/log/ufw.logdeğiştirilmesi / durdurulması gerekiyor.
Ackis
6

ufw, oturum açmak için rsyslog kullanır /var/log/syslogveya /var/log/messages:

Günlük dosyasını değiştirmek için düzenleyin /etc/rsyslog.d/50-default.confve üstüne ekleyin:

:msg, contains, "UFW" -/var/log/ufw.log
& ~

Bu, bu /var/log/ufw.logtür verilerin daha fazla işlenmesini önlemek için "UFW" içeren tüm verileri günlüğe kaydeder .

Jobin
kaynak
Ufw.log artık komutlarınızla girişler içeriyor olsa da, syslog yine de iletileri alır.
markrich
Evet, ancak syslog komutlarınızla ilgili sorunları bildiriyor.
markrich
/etc/rsyslog.d/50-default.conf dosyasında, satır 1'de veya öncesinde ayrıştırma hatası: geçersiz karakter '~' - bir yerde geçersiz bir kaçış dizisi var mı? [deneyin rsyslog.com/e/2207 ] 21 Nisan 15:58:41 markys-home-pc rsyslogd-2307: uyarı: ~ eylem kullanımdan kaldırıldı, bunun yerine 'stop' ifadesini kullanmayı deneyin [deneyin rsyslog.com/e/2307 ]
markrich
Kopyalayıp yapıştırdım. Aynı hata.
markrich
Günlük kütle üzerinde UFW komutlarını kabul etmeyi durdurdu, ancak bir veya iki hala gizlice giriyor. Artık daha iyi, ancak amortisman hatası hala var.
markrich
5

16.04'te bu dosyadaki son satırı okumanız için yorum yapmalısınız.

$ tail -1 /etc/rsyslog.d/20-ufw.conf 
& stop

ve rsyslog'u yeniden başlat

$ sudo systemctl restart rsyslog

bundan sonra, ufw günlükleri /var/log/ufw.log içinde olacak ve artık / var / log / syslog içinde olmayacak

Antonello Piemonte
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.