Où se trouvent les journaux pour ufw sur le serveur Ubuntu?
J'ai un serveur Ubuntu où je bloque certaines adresses IP avec ufw. J'ai activé la journalisation, mais je ne sais pas où trouver les journaux. Où se trouvent les journaux ou pourquoi ufw ne se connecte-t-il pas?
Effectuez Sudo ufw status verbose pour voir si vous vous connectez même en premier lieu. Si ce n'est pas le cas, effectuez Sudo ufw logging on si ce n'est pas le cas. S'il se connecte, vérifiez /var/log/ pour les fichiers commençant par ufw. Par exemple, Sudo ls /var/log/ufw*
Si vous vous connectez, mais qu'il n'y a pas de /var/log/ufw* fichiers, vérifiez si rsyslog est en cours d'exécution: Sudo service rsyslog status. Si rsyslog est en cours d'exécution, ufw se connecte et il n'y a toujours pas de fichiers journaux, recherchez dans les fichiers journaux courants toute mention de UFW. Par exemple: grep -i ufw /var/log/syslog et grep -i ufw /var/log/messages aussi bien que grep -i ufw /var/log/kern.log.
Si vous trouvez une tonne de messages ufw dans le fichier syslog, messages et kern.log, il peut être nécessaire de demander à rsyslog de consigner tous les messages UFW dans un fichier distinct. Ajoutez une ligne en haut de /etc/rsyslog.d/50-default.conf qui dit les deux lignes suivantes:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Et vous devriez alors avoir un fichier ufw.log qui contient tous les messages ufw!
REMARQUE:
Vérifier la 50-default.conf fichier pour les configurations préexistantes.
Assurez-vous de sauvegarder le fichier avant d'enregistrer les modifications!
Vous pouvez également trouver les journaux d'UFW dans le tampon du noyau.
Sudo dmesg | grep '\[UFW'