Rediriger les journaux UFW vers votre propre fichier?

Question

Est-il possible de rediriger facilement les entrées d'UFW vers leur propre fichier journal à l'adresse / var/log/ufw au lieu de remplir / var/log/syslog, car c'est devient difficile de trouver des solutions aux problèmes de tous ces trucs UFW qui volent devant moi?

chmike · Answer

Dans Ubuntu 15.10 et Debian Jessie, il existe un fichier /etc/rsyslog.d/20-ufw.conf. Il contient en bas # & ~. Supprimez le # qui se trouve devant pour le supprimer et actualisez le fichier rsyslog avec la commande /etc/init.d/rsyslog restart afin qu’il prenne en compte le changement de configuration.

Ackis · Answer

Je suis également sous Ubuntu 14.04. Dans mon /etc/rsyslog.d/ il y a un fichier 20-ufw.conf qui a la ligne suivante:

:msg,contains,"[UFW " /var/log/ufw.log

Ce que j'ai fait est de supprimer ce fichier et, en haut de 50-default.conf, j'ai ajouté ce qui suit:

: msg, contient, "[UFW" /var/log/ufw.log
& Arrêtez

Redémarrez rsyslog avec Sudo service rsyslog restart et vos journaux UFW doivent être placés dans leur propre fichier et non dans un autre.

jobin · Answer

ufw utilise rsyslog pour se connecter à /var/log/syslog ou /var/log/messages:

Pour changer le fichier journal, éditez /etc/rsyslog.d/50-default.conf et ajoutez en haut:

:msg, contains, "UFW" -/var/log/ufw.log & ~

Cela enregistrera toutes les données contenant "UFW" dans /var/log/ufw.log empêchera tout traitement ultérieur de ces données.

Antonello Piemonte · Answer

Le 16.04, commentez la dernière ligne de ce fichier afin qu’elle se lise

$ tail -1 /etc/rsyslog.d/20-ufw.conf & stop

et redémarrez rsyslog

$ Sudo systemctl restart rsyslog

à partir de maintenant, les journaux ufw seront dans /var/log/ufw.log et non plus dans/var/log/syslog