UFW ไม่ได้บันทึกฉันจะแก้ไขปัญหาได้อย่างไร

11

ฉันได้ตั้งค่าการบันทึกเป็นสูง

ฉันไม่เห็นข้อความบันทึกใด ๆ

ฉันเห็นไฟล์ ufw.log ที่ว่างเปล่า

ไม่มีข้อความใน dmesg

firewall  rsyslog 
sureshvv
แหล่งที่มา
ตรวจสอบสิ่งนี้ในเทอร์มินัล "สถานะ Sudo Ufw" หากเปิดใช้งาน yfw คุณอาจมีปัญหากับการบันทึกเหตุการณ์
Prasad RD
status says: การบันทึกสูงดังนั้น ufw จึงคิดว่าการบันทึกถูกตั้งค่าอย่างถูกต้อง เบาะแสใด ๆ เกี่ยวกับวิธีที่ฉันสามารถดำเนินการต่อ
sureshvv
1
ถ้ามีคำตอบเหล่านี้ "ตอบ" คำถามของคุณโปรดยอมรับหนึ่งของพวกเขา :)
blade19899
8 ปีต่อมา .... ยังไม่มีการบันทึก $%! @ $ เป็นผู้ดูแลของ sh1t นี้อย่างไร และไม่ไม่มีอะไรด้านล่างช่วยฉันได้ ไม่มีไม่มี/var/log/ufw*สิ่งใดใน syslog การเปลี่ยนระดับการบันทึกไม่ได้สร้างความแตกต่าง
Carlo Wood

คำตอบ:

8

ล็อกไฟล์อยู่ใน:

/ var / log /

ในการรับรายการบันทึกที่เกี่ยวข้องกับ UFW ให้รันคำสั่งต่อไปนี้ที่บรรทัดรับคำสั่ง:

ls / var / log / ufw *

ผลลัพธ์ของคุณควรปรากฏดังนี้:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

หากคุณไม่มีบันทึกคุณอาจต้องการตรวจสอบสถานะและการตั้งค่าสำหรับ UFW อีกครั้ง

sudo ufw สถานะ verbose

คุณควรได้รับผลลัพธ์เช่นนี้:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

หากการบันทึกถูกปิดคุณต้องเปิดใช้งานโดยใช้คำสั่งต่อไปนี้:

sudo ufw เข้าสู่ระบบต่ำ

หากคุณไม่มีไฟล์บันทึกใด ๆ คุณสามารถตรวจสอบว่า rsyslogd กำลังทำงานอยู่หรือไม่โดยการพิมพ์:

สถานะ sys rsyslog บริการ

คุณควรได้รับผลลัพธ์ดังนี้:

~$ sudo service rsyslog status
rsyslog start/running, process 991

หากไม่แสดงว่ากำลังทำงานอยู่คุณสามารถลองเริ่มบริการได้:

sudo บริการ rsyslog รีสตาร์ท

cprofitt
แหล่งที่มา
rsyslog กำลังทำงาน ฉันเริ่มใหม่ ระดับการบันทึกได้ตั้งไว้ที่ระดับสูงแล้ว ยังไม่มีความสุข! ufw.log ว่างเปล่า เหตุการณ์ใดบ้างที่ถูกบันทึกไว้? จะพยายามเข้าถึงพอร์ตใด ๆ ที่มีกฎ DENY ถูกบันทึกหรือไม่
sureshvv
4

ครั้งล่าสุดที่ฉันตรวจสอบล็อกไฟล์สำหรับ ufw มันอยู่ใน

/var/log/ufw.log

โฟลเดอร์ที่มีไฟล์อื่น ๆ มากมาย

blade19899
แหล่งที่มา
/var/log/ufw.log เป็นไฟล์ว่างเปล่า - ไม่ใช่โฟลเดอร์สำหรับฉัน
sureshvv
ไม่สิ่งที่เขาพูดถึงมีโฟลเดอร์บันทึก! ทุกคนรู้ว่ามันไม่ได้เป็นโฟลเดอร์ถ้ามันจบลงด้วยการขยาย :-)
ปรา RD
2
ไม่เป็นความจริงกับส่วนขยาย. d ... และเป็นผู้
ถาม
1
ขออภัยนั่นคือเท่าที่ฉันรู้
Prasad RD
2

เพียงเพิ่มคำตอบของ @ cprofitt ฉันมีปัญหาที่ UFW แสดง:

sudo ufw status verbose
Status: active
Logging: on (low)

แต่มันไม่ได้เข้าสู่ระบบ ฉันผ่านการหมุนหลายรอบรวมถึงปิด / เปิดการใช้งาน ufw กำลังตรวจสอบ rsyslog conf เริ่มต้น rsyslog ใหม่ ทั้งหมดไม่มีผลในเชิงบวกใด ๆ ยังคงไม่มีอะไรไปที่ logfile

ฉันทำsudo ufw logging lowและบันทึกเริ่มเติบโตอีกครั้ง เห็นได้ชัดว่า ufw อยู่ในสถานะที่จะไม่เขียนลงในบันทึก

จอห์น
แหล่งที่มา
1
ขออภัยที่จะชนนี้ แต่ฉันก็วิ่งเข้าไปในปัญหาของ ufw ไม่ได้เข้าสู่ระบบและวิธีการแก้ปัญหาที่คล้ายกันนี้แก้ไขให้ฉัน ฉันต้องตั้งค่าufw loggingให้mediumมันสร้างไฟล์ ufw.log ก่อนหน้านี้แม้จะมีการบันทึกต่ำไฟล์ยังไม่ถูกสร้างขึ้น ขอบคุณ!
TGP1994
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.