У меня есть сервер Ubuntu, на котором я блокирую некоторые IP-адреса с помощью ufw. Я включил ведение журнала, но не знаю, где найти журналы. Где могут быть журналы или почему они могут ufw не входить?
Выполнить sudo ufw status verbose чтобы увидеть, входите ли вы вообще. Если нет, выполните sudo ufw logging on если это не так. Если он ведется, проверьте /var/log/ для файлов, начинающихся с ufw. Например, sudo ls /var/log/ufw*
Если вы ведете журнал, но нет /var/log/ufw* файлы, проверьте, есть ли rsyslog это работает: sudo service rsyslog status. Если rsyslog запущен, ufw ведет журнал, а файлов журналов по-прежнему нет, выполните поиск в общих файлах журнала на предмет упоминания UFW. Например: grep -i ufw /var/log/syslog и grep -i ufw /var/log/messages так же как grep -i ufw /var/log/kern.log.
Если ты найдешь тонну ufw сообщений в syslog, messages и файле kern.log, тогда может потребоваться указать rsyslog, чтобы все сообщения UFW регистрировались в отдельном файле. Добавьте строку вверху /etc/rsyslog.d/50-default.conf который говорит следующие две строки:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
И тогда у вас должен быть файл ufw.log, содержащий все ufw Сообщения!
Проверить 50-default.conf файл для уже существующих конфигураций.
Обязательно сделайте резервную копию файла перед сохранением изменений!
Вы также можете найти журналы UFW в буфере ядра.
sudo dmesg | grep '\[UFW'