UFW не веде журнал, як мені усунути неполадки?

11

Я встановив журнал на високий.

Я не бачу жодних повідомлень журналу.

Я бачу порожній файл ufw.log.

Немає повідомлень у dmesg

firewall rsyslog

— сурешвв
джерело

Перевірте це в терміналі "Sudo Ufw status", якщо yfw увімкнено, у вас можуть виникнути проблеми з реєстрацією подій

— Prasad RD

статус говорить: реєстрація висока, тому ufw вважає, що реєстрація налаштована правильно. Будь-які підказки щодо того, як я можу діяти?

— sureshvv

1

якщо хтось із цих відповідей "відповів" на ваше питання, будь ласка, прийміть одну з них :)

— blade19899

Через 8 років .... Все ще немає лісозаготівлі. Як $%! @ $ Є підтримувачем цього sh1t? І ні, нічого із наведеного мені не допомогло. У /var/log/ufw*syslog немає нічого, зміна рівня журналу не має значення.

— Карло Вуд

8

Файли журналу:

/ var / log /

Щоб отримати список журналів UFW, виконайте такі дії в командному рядку:

ls / var / log / ufw *

Результати повинні виглядати так:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Якщо у вас немає журналів, можливо, ви захочете двічі перевірити стан та налаштування для UFW.

sudo ufw status verbose

Ви повинні отримати такий результат:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Якщо журнал вимкнено, його потрібно ввімкнути, виконавши таку команду:

sudo ufw журнал низький

Якщо у вас немає файлів журналу, ви можете перевірити, чи працює rsyslogd, ввівши:

статус судо-сервісу rsyslog

Ви повинні отримати такий результат:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Якщо це не показує, що він працює, ви можете спробувати запустити послугу:

sudo service rsyslog перезапуск

— cprofitt
джерело

rsyslog працював. Я перезапустив. Рівень реєстрації вже встановлений на високому. Ще немає радості! ufw.log порожній. Які події реєструються? Буде спробу отримати доступ до будь-якого порту, який має правило DENY?

— sureshvv

4

востаннє я перевірив файл журналу на предмет ufw, що він був у

/var/log/ufw.log

папку з великою кількістю інших файлів

— лезо19899
джерело

/var/log/ufw.log - це порожній файл - не папка для мене

— sureshvv

Ні, те, що він там згадував, - це папка журналів !. Хтось знає, що це не папка, якщо вона закінчується розширенням :-)

— Prasad RD

2

не відноситься розширення .d ... і це один представник Аскер ... так що, може бути , не "Будь-»

— RobotHumans

1

Вибачте, що, наскільки я знаю,

— Prasad RD

2

Тільки щоб додати відповідь @ cprofitt, у мене виникла проблема, де показано UFW:

sudo ufw status verbose
Status: active
Logging: on (low)

Але це не було лісозаготівлі. Я пережив кілька звивин, включаючи відключення / повторне включення ufw. Перевірка rsyslog conf, перезапуск rsyslog. Все без позитивних результатів. Все ж нічого не збирається в лог-файл.

Я зробив, sudo ufw logging lowі журнали знову почали рости. Тож ufw, очевидно, знаходився в якомусь стані, де він не писав би в журнали.

— Джон
джерело

1

Вибачте, що це надумало, але я також зіткнувся з проблемою ufw not logging, і подібне рішення цього вирішило для мене. Мені довелося налаштувати ufw loggingдля mediumтого, щоб він навіть генерував файл ufw.log. Раніше навіть при низькому розмірі журналу файл навіть не робився. Дякую!

— TGP1994

0

Я видалив порожній /var/log/ufw.log файл, перезапустив і ufw почав вести журнал.

— Гордон
джерело