blockhead Asked: 2013-06-19 21:28:24 +0800 CST2013-06-19 21:28:24 +0800 CST 2013-06-19 21:28:24 +0800 CST ufw 的日志位于 Ubuntu 服务器上的什么位置? 772 我有一个 Ubuntu 服务器,我用ufw. 我启用了日志记录,但我不知道在哪里可以找到日志。日志可能在哪里或者为什么ufw不记录? linux 2 个回答 Voted Best Answer Wesley 2013-06-19T21:35:49+08:002013-06-19T21:35:49+08:00 执行sudo ufw status verbose以查看您是否甚至在第一时间登录。如果你不是,sudo ufw logging on如果不是,就执行。如果它正在记录,请检查以 ./var/log/开头的文件ufw。例如,sudo ls /var/log/ufw* 如果您正在记录,但没有/var/log/ufw*文件,请检查是否rsyslog正在运行:sudo service rsyslog status。如果 rsyslog 正在运行,ufw 正在记录,但仍然没有日志文件,请在公共日志文件中搜索任何提及UFW. 例如:grep -i ufw /var/log/syslog以及.grep -i ufw /var/log/messagesgrep -i ufw /var/log/kern.log 如果您在 syslog、messages 和 kern.log 文件中发现大量ufw消息,则可能需要告知 rsyslog 将所有 UFW 消息记录到一个单独的文件中。在其顶部添加一行/etc/rsyslog.d/50-default.conf,表示以下两行: :msg, contains, “UFW” -/var/log/ufw.log & ~ 然后你应该有一个包含所有ufw消息的 ufw.log 文件! 笔记: 检查50-default.conf文件中预先存在的配置。 确保在保存编辑之前备份文件! Mahmoud 2019-10-06T04:38:57+08:002019-10-06T04:38:57+08:00 您还可以在内核缓冲区中找到 UFW 的日志。 sudo dmesg | grep '\[UFW'
执行
sudo ufw status verbose以查看您是否甚至在第一时间登录。如果你不是,sudo ufw logging on如果不是,就执行。如果它正在记录,请检查以 ./var/log/开头的文件ufw。例如,sudo ls /var/log/ufw*如果您正在记录,但没有
/var/log/ufw*文件,请检查是否rsyslog正在运行:sudo service rsyslog status。如果 rsyslog 正在运行,ufw 正在记录,但仍然没有日志文件,请在公共日志文件中搜索任何提及UFW. 例如:grep -i ufw /var/log/syslog以及.grep -i ufw /var/log/messagesgrep -i ufw /var/log/kern.log如果您在 syslog、messages 和 kern.log 文件中发现大量
ufw消息,则可能需要告知 rsyslog 将所有 UFW 消息记录到一个单独的文件中。在其顶部添加一行/etc/rsyslog.d/50-default.conf,表示以下两行:然后你应该有一个包含所有
ufw消息的 ufw.log 文件!笔记:
检查
50-default.conf文件中预先存在的配置。确保在保存编辑之前备份文件!
您还可以在内核缓冲区中找到 UFW 的日志。