Где журналы для UFW расположены на Ubuntu Server?

У меня есть сервер Ubuntu, где я блокирую некоторые IP-адреса ufw. Я включил ведение журнала, но я не знаю, где найти журналы. Где могут быть журналы или почему ufwнет?

Выполните, sudo ufw status verboseчтобы увидеть, если вы вообще вошли в систему. Если нет, выполняйте, sudo ufw logging onесли это не так. Если это логирование, проверьте /var/log/наличие файлов, начинающихся с ufw. Например,sudo ls /var/log/ufw*

Если вы каротаж, но нет /var/log/ufw*файлов, проверьте , чтобы увидеть , если rsyslogработает: sudo service rsyslog status. Если rsyslog запущен, ufw ведет запись, а файлы журналов по-прежнему отсутствуют, выполните поиск в общих файлах журналов любых упоминаний UFW. Например: grep -i ufw /var/log/syslogи grep -i ufw /var/log/messagesтак же как grep -i ufw /var/log/kern.log.

Если вы найдете тонну ufwсообщений в системном журнале, сообщениях и файле kern.log, то, возможно, потребуется указать rsyslog для записи всех сообщений UFW в отдельный файл. Добавьте строку в верхней части, /etc/rsyslog.d/50-default.confкоторая говорит следующие две строки:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

И тогда у вас должен быть файл ufw.log, содержащий все ufwсообщения!

НОТА:

Проверьте 50-default.confфайл на наличие существующих конфигураций.

Обязательно сделайте резервную копию файла перед сохранением изменений!

Вы также можете найти логи UFW в буфере ядра.

sudo dmesg | grep '\[UFW'