Eu tenho um servidor Ubuntu onde estou bloqueando alguns IPs com ufw. Habilitei o log, mas não sei onde encontrar os logs. Onde os logs podem estar ou por que ufwnão podem estar logando?
AskOverflow.Dev
Execute
sudo ufw status verbosepara ver se você está logando em primeiro lugar. Se não estiver, executesudo ufw logging onse não estiver. Se estiver registrando, verifique se/var/log/há arquivos começando comufw. Por exemplo,sudo ls /var/log/ufw*Se você estiver logando, mas não houver
/var/log/ufw*arquivos, verifique sersyslogestá executando:sudo service rsyslog status. Se o rsyslog estiver em execução, o ufw estiver registrando e ainda não houver arquivos de log, pesquise nos arquivos de log comuns por qualquer menção aUFW. Por exemplo:grep -i ufw /var/log/syslogegrep -i ufw /var/log/messagesassim comogrep -i ufw /var/log/kern.log.Se você encontrar uma tonelada de
ufwmensagens no arquivo syslog, messages e kern.log, pode ser necessário informar ao rsyslog para registrar todas as mensagens UFW em um arquivo separado. Adicione uma linha ao topo/etc/rsyslog.d/50-default.confque diz as duas linhas a seguir:E você deve então ter um arquivo ufw.log que contém todas as
ufwmensagens!NOTA:
Verifique o
50-default.confarquivo para configurações pré-existentes.Certifique-se de fazer backup do arquivo antes de salvar as edições!
Você também pode encontrar os logs do UFW no buffer do kernel.