ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันกำลังปิดกั้น IP ufw
ที่บางคนที่มี ฉันเปิดใช้งานการบันทึก แต่ฉันไม่รู้ว่าจะหาบันทึกได้ที่ไหน บันทึกอาจอยู่ที่ใดหรือเหตุใดจึงufw
ไม่บันทึก
ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันกำลังปิดกั้น IP ufw
ที่บางคนที่มี ฉันเปิดใช้งานการบันทึก แต่ฉันไม่รู้ว่าจะหาบันทึกได้ที่ไหน บันทึกอาจอยู่ที่ใดหรือเหตุใดจึงufw
ไม่บันทึก
คำตอบ:
ดำเนินการsudo ufw status verbose
เพื่อดูว่าคุณกำลังเข้าสู่ระบบในครั้งแรก หากคุณไม่ได้ดำเนินการsudo ufw logging on
ถ้าไม่ได้ หากมีการเข้าสู่ระบบตรวจสอบไฟล์ที่เริ่มต้นด้วย/var/log/
ufw
ตัวอย่างเช่น,sudo ls /var/log/ufw*
หากคุณเข้าสู่ระบบ แต่ไม่มี/var/log/ufw*
ไฟล์ให้ตรวจสอบเพื่อดูว่ามีการเรียกใช้:rsyslog
sudo service rsyslog status
หาก rsyslog กำลังทำงาน ufw UFW
จะเข้าสู่ระบบและมียังคงไม่มีไฟล์บันทึกการค้นหาผ่านล็อกไฟล์ทั่วไปสำหรับการเอ่ยถึงใด ตัวอย่างเช่น: grep -i ufw /var/log/syslog
และเช่นเดียวกับgrep -i ufw /var/log/messages
grep -i ufw /var/log/kern.log
หากคุณพบufw
ข้อความจำนวนมากในไฟล์ syslog, ข้อความและ kern.log ดังนั้น rsyslog อาจต้องบอกให้บันทึกข้อความ UFW ทั้งหมดลงในไฟล์แยกต่างหาก เพิ่มบรรทัดไปที่ด้านบนของ/etc/rsyslog.d/50-default.conf
ที่ระบุสองบรรทัดต่อไปนี้:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
และคุณควรมีไฟล์ ufw.log ที่มีufw
ข้อความทั้งหมด!
ตรวจสอบ50-default.conf
ไฟล์สำหรับการกำหนดค่าที่มีอยู่ก่อน
ตรวจสอบให้แน่ใจว่าได้สำรองไฟล์ก่อนบันทึกการแก้ไข!
คุณยังสามารถค้นหาบันทึกของ UFW ในเคอร์เนลบัฟเฟอร์
sudo dmesg | grep '\[UFW'