Чи є спосіб запобігти виходу UFW з dmesg?

23

У /etc/rsyslog.d/20-ufw.confфайлі є коментарі, які дають вам можливість утримувати UFW-події від входу в ядро та журнали повідомлень, що я і зробив.

Мені б дуже хотілося, щоб і UFW-події не були використані dmesg, але як це досягти?

ufw rsyslog

— 3вплив
джерело

4

На сьогоднішній день я просто псевдонімував dmesg з dmesg | grep -v UFW.

— 3вплив

Пов’язані помилки на Launchpad: 1264621 та 1475676 .

— Пабло Біанкі

21

Ви можете відключити журнал UFW за допомогою наступної команди з оболонки:

sudo ufw logging off

За замовчуванням низький рівень низького рівня . З сторінки чоловіка UFW :

off відключає ufw керований журнал
низькі журнали всіх заблокованих пакетів, що не відповідають політиці за замовчуванням (з обмеженням швидкості), а також пакети, що відповідають правилам, записаним у систему
середній рівень журналу низький, плюс усі дозволені пакети, що не відповідають політиці за замовчуванням, всі INVALID пакети та всі нові з'єднання. Весь журнал проводиться з обмеженням швидкості.
середовище високого рівня журналу (без обмеження швидкості), плюс усі пакети з обмеженням швидкості
повний рівень журналу без обмеження швидкості

Ви можете отримати поточний рівень журналу за допомогою sudo ufw status verbose.

— Міка Ватанен
джерело

7

Я провів певне розслідування цього питання.

Я не вірю, що це є способом.

dmesgКоманда безпосередньо виводить вміст кільцевого буфера ядра. Він містить усі записи журналу ufw, які ви бачите.

/etc/rsyslog.d/20-ufw.confФайл говорить Rsyslog який з UFW записів в кільцевому буфері ядра для входу в яких /var/log/ufw.logабо /var/log/kern.log.

Ви можете запобігти входу в записи ufw до /var/log/kern.log(для видалення дублювання), коментуючи рядок, /etc/rsyslog.d/20-ufw.confщо міститься & ~.

На жаль, немає ніякого способу завадити dmesgкоманді відображати ці повідомлення. Ваша робота навколо мене - це найкраще, що я можу придумати.

— Кріс Вуллард
джерело

Кріс дякує, що вивчив це. +1 за зусилля. Я зараз залишаю це питання без відповіді, хоча, щоб побачити, чи є ще хтось ідеї. Можливо, для цього немає рішення, і я подам помилку на панелі запуску, оскільки я впевнений, що є інші, хто любить стежити за dmesg, щоб переконатися, що з їх сервером не виникають проблеми з апаратним забезпеченням і не байдуже їх бачити записи UFW

— 3вплив

Тільки для перегляду ваших згаданих звітів про помилки: (заархівовано) помилка Debian # 664748 та помилка Launchpad # 555852 тепер, здається, відслідковують цю проблему.

— Яні Уусітало

4

Для людей, які хотіли б детальніше налаштувати рівень журналу, пропоную скористатися "log" або відхилити / заборонити правила (детальніше див. ufwСторінку "man" ). Для іспиту ви можете використовувати "вихід із системи", а потім вставити явні правила реєстрації для того, що ви хочете зареєструвати. Крім того, ви можете використовувати "низький журнал", а потім вставити явні правила заборони / відхилення, щоб тихо заперечувати збіги, які в іншому випадку були б записані.

— Анусер
джерело

1

Ви також можете просто використати grep, щоб відфільтрувати повідомлення UFW. Наприклад,

dmesg | grep -v UFW

Таким чином ви також можете зберігати журнал для перегляду.

— карміхель
джерело

Це навряд чи корисно, оскільки на будь-якому фактичному сервері, що стоїть перед Інтернетом, немає нічого іншого в журналах, крім повідомлень UFW.

— Антті Хаапала

1

Наведена відповідь - єдиний спосіб:

    dmesg | grep -v UFW

Але ви можете скористатися цим простіше, встановивши псевдонім на зразок цього:

    alias dmesg='dmesg | grep -v UFW'

Це буде виконано, dmesg | grep -v UFWякщо ви введете dmesg.

Якщо ви хочете зберегти кольорову версію dmesg, ви можете скористатися такою командою:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

Таким чином dmesgвикористовуйте кольори і над трубою.

УВАГА! Використовуйте цей метод лише під час перегляду журналів і пошуку чогось, тому що це може порушити деякі сторонні сценарії в цьому сеансі.

— Матвій П’ятниця
джерело