Ho un server Ubuntu con cui sto bloccando alcuni IP ufw
. Ho abilitato la registrazione, ma non so dove trovare i registri. Dove potrebbero essere i registri o perché potrebbe ufw
non essere la registrazione?
Ho un server Ubuntu con cui sto bloccando alcuni IP ufw
. Ho abilitato la registrazione, ma non so dove trovare i registri. Dove potrebbero essere i registri o perché potrebbe ufw
non essere la registrazione?
Risposte:
Esegui sudo ufw status verbose
per vedere se stai registrando anche in primo luogo. Se non lo sei, esegui sudo ufw logging on
se non lo è. Se si sta registrando, controllare/var/log/
file che iniziano con ufw
. Per esempio,sudo ls /var/log/ufw*
Se si esegue l'accesso, ma non ci sono /var/log/ufw*
file, controllare per vedere se rsyslog
è in esecuzione: sudo service rsyslog status
. Se rsyslog è in esecuzione, ufw sta registrando e non ci sono ancora file di log, cerca tra i file di log comuni per qualsiasi menzione UFW
. Ad esempio: grep -i ufw /var/log/syslog
egrep -i ufw /var/log/messages
così come grep -i ufw /var/log/kern.log
.
Se trovi un sacco di ufw
messaggi nel file syslog, messages e kern.log, potrebbe essere necessario dire a rsyslog di registrare tutti i messaggi UFW in un file separato. Aggiungi una riga all'inizio /etc/rsyslog.d/50-default.conf
che dice le seguenti due righe:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
E dovresti quindi avere un file ufw.log che contiene tutti i ufw
messaggi!
Controllare il 50-default.conf
file per le configurazioni preesistenti.
Assicurati di eseguire il backup del file prima di salvare le modifiche!
Puoi anche trovare i log di UFW nel buffer del kernel.
sudo dmesg | grep '\[UFW'