我有一个Ubuntu服务器,我用ufw
阻止一些IP地址。 我启用日志logging,但我不知道在哪里可以find日志。 日志可能在哪里?为什么不能日志logging?
执行sudo ufw status verbose
,看看你是否login在第一位。 如果你不是,那么执行sudo ufw logging on
如果它不是。 如果正在logging,请检查/var/log/
以ufw
开头的文件。 例如, sudo ls /var/log/ufw*
如果您正在进行日志logging,但是没有/var/log/ufw*
文件,请检查rsyslog
是否正在运行: sudo service rsyslog status
。 如果rsyslog正在运行,ufw正在进行日志logging,并且仍然没有日志文件,请通过通用日志文件search任何提及的UFW
。 例如: grep -i ufw /var/log/syslog
和grep -i ufw /var/log/messages
以及grep -i ufw /var/log/kern.log
。
如果在系统日志,消息和kern.log文件中发现大量ufw
消息,则可能需要通知rsyslog将所有UFW消息logging到单独的文件中。 在/etc/rsyslog.d/50-default.conf
的顶部添加一行,表示以下两行:
:msg, contains, “UFW” -/var/log/ufw.log & ~
然后你应该有一个包含所有ufw
消息的ufw.log文件!
我是否需要告诉您检查50-default.conf
文件是否存在对ufw
预先存在的引用? 在进行任何更改之前,是否需要告诉您将50-default.conf
文件备份到50-default.conf.date
? 不,不,我不知道。 你已经知道了