Як знайти що демпінгувати до syslog?

/var/log/syslogФайл (Ubuntu 16.04LTS) в даний час швидко розширюється, і коли я перевіряю вміст журналу, він повністю заповнений:

Dec  5 17:49:40 Desktop1 kernel: [54948.301365] IN=wlo1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=88 TOS=0x10 PREC=0x00 TTL=64 ID=33465 DF PROTO=TCP SPT=59882 DPT=22 WINDOW=4096 RES=0x00 ACK PSH URGP=0 

Без винятку.

Я розумію, що syslogфайл Linux є загальним демпінгом для подій в мережевій мережі, проте я не пам'ятаю, щоб коли-небудь відчували syslogнасичення в такому масштабі, і активність мережі для мене нормальна.

Я возився з наборами правил Iptables та UFW, і можливо, я якось ненароком покращив ведення журналу. Незалежно від цього, події в мережі вказані як Kernelі не дають зрозуміти, який процес несе відповідальність.

Цілком можливо, що я просто незрозумілий, і це цілком нормально, але про всяк випадок:

Мої запитання:

- Чи нормальний журнал мережевого вводу в такому масштабі?

Якщо ні: Тоді я припускаю, що просто відновлення iptablesта UFWнабір правил повинні забезпечити швидке виправлення:

- Як знайти файли правил iptables і відновити їх?

- Як знайти файли правил UFW та відновити їх?

(Ubuntu 16.04 LTS)

ufwє переднім для iptables, тому нам потрібна лише адреса ufw. Будь ласка, дивіться: https://wiki.ubuntu.com/UncomplicateFirewall Ваш системний журнал заповнений до кілобайт або мегабайт або навіть більше? Дізнайтеся:

ls -al /var/log/syslog*
ls -al /var/log/ufw*

Ви можете відновити ufw до значень за замовчуванням за допомогою:

sudo ufw reset

Ця команда також відключає ufw, тому якщо ви хочете, щоб вона була перезапущена на стандартних рівнях, тоді виконайте:

sudo ufw enable

Ви можете налаштувати рівень реєстрації за допомогою:

sudo ufw logging LEVEL

Якщо LEVEL може бути "вимкненим", "низьким", "середнім", "високим" та "повним". ufw за замовчуванням "низький".

Довідка: man ufw