มีวิธีที่ฉันสามารถเปลี่ยนเส้นทางรายการ UFW ไปยังล็อกไฟล์ของตนเองได้ที่/ var / log / ufwแทนการกรอก/ var / log / syslogเพราะมันยากที่จะหาวิธีแก้ไขปัญหาของ UFW ที่ผ่านมา ฉัน?
มีวิธีที่ฉันสามารถเปลี่ยนเส้นทางรายการ UFW ไปยังล็อกไฟล์ของตนเองได้ที่/ var / log / ufwแทนการกรอก/ var / log / syslogเพราะมันยากที่จะหาวิธีแก้ไขปัญหาของ UFW ที่ผ่านมา ฉัน?
คำตอบ:
ใน Ubuntu 15.10 และ Debian Jessie มีไฟล์ /etc/rsyslog.d/20-ufw.conf # & ~มันมีที่ด้านล่าง ลบ # ด้านหน้าเพื่อยกเลิกหมายเหตุและรีเฟรช rsyslog ด้วยคำสั่ง/etc/init.d/rsyslog restartเพื่อให้คำนึงถึงการเปลี่ยนแปลงการกำหนดค่า
# & stopแต่ทำเหมือนกันเมื่อไม่ใส่เครื่องหมายข้อคิดเห็น rsyslog จำเป็นต้องเริ่มต้นใหม่อย่างแน่นอน
ฉันใช้ Ubuntu 14.04 เช่นกัน ในฉัน/etc/rsyslog.d/มีไฟล์20-ufw.confที่มีบรรทัดต่อไปนี้:
:msg,contains,"[UFW " /var/log/ufw.log
สิ่งที่ฉันทำคือลบไฟล์นั้นและที่ด้านบนของ50-default.confฉันเพิ่มต่อไปนี้:
: msg, ประกอบด้วย, "[UFW" /var/log/ufw.log
& stop
รีสตาร์ท rsyslog ด้วยsudo service rsyslog restartและไฟล์บันทึกของ UFW ของคุณควรใส่ไว้ในไฟล์ของตนเอง
20-ufw.confและเพิ่มคำสั่งหยุดที่นั่น? ที่จริงแล้วมันมีเทมเพลตที่สามารถไม่ใส่เครื่องหมายและดูเหมือนว่าจะทำงานได้ดีในการทดสอบอย่างรวดเร็วของฉัน
:msg,contains,"[UFW " /var/log/ufw.logที่จำเป็นต้องแก้ไข / หยุด
ufw ใช้ rsyslog เพื่อเข้าสู่ระบบ/var/log/syslogหรือ/var/log/messages:
ในการเปลี่ยนไฟล์บันทึกให้แก้ไข/etc/rsyslog.d/50-default.confและเพิ่มที่ด้านบน:
:msg, contains, "UFW" -/var/log/ufw.log
& ~
สิ่งนี้จะบันทึกข้อมูลทั้งหมดที่มี "UFW" เพื่อ/var/log/ufw.logป้องกันการประมวลผลข้อมูลดังกล่าว
ในวันที่ 16.04 เพียงแสดงความคิดเห็นบรรทัดสุดท้ายในไฟล์นี้เพื่อที่จะอ่าน
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
และรีสตาร์ท rsyslog
$ sudo systemctl restart rsyslog
นับจากนี้ไปไฟล์บันทึก ufw จะอยู่ใน /var/log/ufw.log และจะไม่อยู่ใน / var / log / syslog อีกต่อไป
sudo service rsyslog restartหลังจากเปลี่ยนแล้วขอบคุณ!