我有一个Ubuntu服务器,我用ufw阻止一些IP地址。 我启用日志logging,但我不知道在哪里可以find日志。 日志可能在哪里?为什么不能日志logging?
执行sudo ufw status verbose ,看看你是否login在第一位。 如果你不是,那么执行sudo ufw logging on如果它不是。 如果正在logging,请检查/var/log/以ufw开头的文件。 例如, sudo ls /var/log/ufw*
如果您正在进行日志logging,但是没有/var/log/ufw*文件,请检查rsyslog是否正在运行: sudo service rsyslog status 。 如果rsyslog正在运行,ufw正在进行日志logging,并且仍然没有日志文件,请通过通用日志文件search任何提及的UFW 。 例如: grep -i ufw /var/log/syslog和grep -i ufw /var/log/messages以及grep -i ufw /var/log/kern.log 。
如果在系统日志,消息和kern.log文件中发现大量ufw消息,则可能需要通知rsyslog将所有UFW消息logging到单独的文件中。 在/etc/rsyslog.d/50-default.conf的顶部添加一行,表示以下两行:
:msg, contains, “UFW” -/var/log/ufw.log & ~
然后你应该有一个包含所有ufw消息的ufw.log文件!
我是否需要告诉您检查50-default.conf文件是否存在对ufw预先存在的引用? 在进行任何更改之前,是否需要告诉您将50-default.conf文件备份到50-default.conf.date ? 不,不,我不知道。 你已经知道了