Проверьте это в терминале «Состояние Sudo Ufw», если yfw включен, у вас могут быть проблемы с регистрацией событий
Prasad RD
статус говорит: логи высоки, поэтому ufw считает, что логи установлены правильно. Любые подсказки о том, как я могу действовать?
sureshvv
1
если какой-либо из этих ответов "ответил" на ваш вопрос, примите один из них :)
blade19899
8 лет спустя .... Все еще без регистрации. Как $%! @ $ Поддерживает этот sh1t? И нет, ничто из перечисленного не помогло мне. В /var/log/ufw*системном журнале нет ничего, изменение уровня журнала не имеет значения.
Карло Вуд
Ответы:
8
Файлы журнала находятся в:
/ Вар / Журнал /
Чтобы получить список журналов, связанных с UFW, выполните в командной строке следующее:
ls / var / log / ufw *
Ваши результаты должны выглядеть так:
~$ ls /var/log/ufw*
/var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz
/var/log/ufw.log.1 /var/log/ufw.log.3.gz
Если у вас нет журналов там, вы можете дважды проверить состояние и настройки UFW.
подробный статус sudo ufw
Вы должны получить такой результат:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Если ведение журнала отключено, вам нужно включить его, выполнив следующую команду:
sudo ufw низкий уровень
Если у вас нет файлов журналов, вы можете проверить, работает ли rsyslogd, набрав:
Служба sudo Статус rsyslog
Вы должны получить результат следующим образом:
~$ sudo service rsyslog status
rsyslog start/running, process 991
Если он не показывает, что он работает, вы можете попробовать запустить службу:
rsyslog был запущен. Я перезапустил. Уровень регистрации уже установлен на высоком уровне. Все еще нет радости! ufw.log пуст. Какие события регистрируются? Будет ли пытаться получить доступ к любому порту с правилом DENY?
sureshvv
4
в прошлый раз я проверил файл журнала для UFW это было в
/var/log/ufw.log - пустой файл, а не папка для меня
sureshvv
Нет, он упомянул, что там есть папка журнала! Кто-нибудь знает, что это не папка, если она заканчивается расширением :-)
Prasad RD
2
это не относится к расширению .d ... и это вопросник с 1 повторением ... так что, возможно, это не "Anyone"
RobotHumans
1
Извините, это насколько я знаю
Прасад Р.Д.
2
Просто чтобы добавить к ответу @ cprofitt, у меня была проблема, когда UFW показывал:
sudo ufw status verbose
Status: active
Logging: on (low)
Но это было не ведение журнала. Я прошел несколько вращений, в том числе отключение / повторное включение UFW. Проверка rsyslog conf, перезапуск rsyslog. Все без каких-либо положительных результатов. Все еще ничего не собирается в лог-файл.
Я сделал, sudo ufw logging lowи журналы начали расти снова. Таким образом, UFW, очевидно, был в каком-то состоянии, где он не будет писать в журналы.
Извините, что поднял этот вопрос, но я также столкнулся с проблемой отсутствия записи в протоколе ufw, и подобное решение этой проблемы помогло мне. Я должен был установить ufw loggingдля mediumтого, чтобы он даже генерировал файл ufw.log. Ранее, даже при низком уровне ведения журнала, файл даже не создавался. Спасибо!
TGP1994
0
Я удалил пустой файл /var/log/ufw.log, перезапустил и ufw начал регистрировать.
/var/log/ufw*системном журнале нет ничего, изменение уровня журнала не имеет значения.Ответы:
Файлы журнала находятся в:
Чтобы получить список журналов, связанных с UFW, выполните в командной строке следующее:
Ваши результаты должны выглядеть так:
Если у вас нет журналов там, вы можете дважды проверить состояние и настройки UFW.
Вы должны получить такой результат:
Если ведение журнала отключено, вам нужно включить его, выполнив следующую команду:
Если у вас нет файлов журналов, вы можете проверить, работает ли rsyslogd, набрав:
Вы должны получить результат следующим образом:
Если он не показывает, что он работает, вы можете попробовать запустить службу:
источник
в прошлый раз я проверил файл журнала для UFW это было в
папка, с множеством других файлов
источник
Просто чтобы добавить к ответу @ cprofitt, у меня была проблема, когда UFW показывал:
Но это было не ведение журнала. Я прошел несколько вращений, в том числе отключение / повторное включение UFW. Проверка rsyslog conf, перезапуск rsyslog. Все без каких-либо положительных результатов. Все еще ничего не собирается в лог-файл.
Я сделал,
sudo ufw logging lowи журналы начали расти снова. Таким образом, UFW, очевидно, был в каком-то состоянии, где он не будет писать в журналы.источник
ufw loggingдляmediumтого, чтобы он даже генерировал файл ufw.log. Ранее, даже при низком уровне ведения журнала, файл даже не создавался. Спасибо!Я удалил пустой файл /var/log/ufw.log, перезапустил и ufw начал регистрировать.
источник