ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันกำลังปิดกั้น IP ufwที่บางคนที่มี ฉันเปิดใช้งานการบันทึก แต่ฉันไม่รู้ว่าจะหาบันทึกได้ที่ไหน บันทึกอาจอยู่ที่ใดหรือเหตุใดจึงufwไม่บันทึก
คำตอบ:
ดำเนินการsudo ufw status verboseเพื่อดูว่าคุณกำลังเข้าสู่ระบบในครั้งแรก หากคุณไม่ได้ดำเนินการsudo ufw logging onถ้าไม่ได้ หากมีการเข้าสู่ระบบตรวจสอบไฟล์ที่เริ่มต้นด้วย/var/log/ ufwตัวอย่างเช่น,sudo ls /var/log/ufw*
หากคุณเข้าสู่ระบบ แต่ไม่มี/var/log/ufw*ไฟล์ให้ตรวจสอบเพื่อดูว่ามีการเรียกใช้:rsyslog sudo service rsyslog statusหาก rsyslog กำลังทำงาน ufw UFWจะเข้าสู่ระบบและมียังคงไม่มีไฟล์บันทึกการค้นหาผ่านล็อกไฟล์ทั่วไปสำหรับการเอ่ยถึงใด ตัวอย่างเช่น: grep -i ufw /var/log/syslogและเช่นเดียวกับgrep -i ufw /var/log/messagesgrep -i ufw /var/log/kern.log
หากคุณพบufwข้อความจำนวนมากในไฟล์ syslog, ข้อความและ kern.log ดังนั้น rsyslog อาจต้องบอกให้บันทึกข้อความ UFW ทั้งหมดลงในไฟล์แยกต่างหาก เพิ่มบรรทัดไปที่ด้านบนของ/etc/rsyslog.d/50-default.confที่ระบุสองบรรทัดต่อไปนี้:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
และคุณควรมีไฟล์ ufw.log ที่มีufwข้อความทั้งหมด!
ตรวจสอบ50-default.confไฟล์สำหรับการกำหนดค่าที่มีอยู่ก่อน
ตรวจสอบให้แน่ใจว่าได้สำรองไฟล์ก่อนบันทึกการแก้ไข!
คุณยังสามารถค้นหาบันทึกของ UFW ในเคอร์เนลบัฟเฟอร์
sudo dmesg | grep '\[UFW'