linux – Ufnt服务器上的ufw日志在哪里？

我有一个Ubuntu服务器,我用ufw阻止了一些IP.我启用了日志记录,但我不知道在哪里可以找到日志.日志可能在哪里或者为什么不能记录日志？

执行sudo ufw status verbose以查看您是否首先登录.如果不是,请执行sudo ufw登录,如果不是.如果是日志记录,请检查/ var / log /以ufw开头的文件.例如,sudo ls / var / log / ufw *

如果您正在记录,但没有/ var / log / ufw *文件,请检查rsyslog是否正在运行：sudo service rsyslog status.如果rsyslog正在运行,则ufw正在记录,并且仍然没有日志文件,搜索常见日志文件以查找任何UFW.例如：grep -i ufw / var / log / syslog和grep -i ufw / var / log / messages以及grep -i ufw /var/log/kern.log.

如果在syslog,messages和kern.log文件中发现大量ufw消息,则可能需要告知rsyslog将所有UFW消息记录到单独的文件中.在/etc/rsyslog.d/50-default.conf的顶部添加一行,其中包含以下两行：

:msg, contains, “UFW” -/var/log/ufw.log& ~

然后你应该有一个包含所有ufw消息的ufw.log文件！

注意：

我是否需要告诉您检查50-default.conf文件以获取对ufw的预先存在的引用？在进行任何更改之前,是否需要告诉您将50-default.conf文件备份到50-default.conf.date？不……不,我没有.你已经知道了.