Ho un server Ubuntu con cui sto bloccando alcuni IP ufw. Ho abilitato la registrazione, ma non so dove trovare i registri. Dove potrebbero essere i registri o perché potrebbe ufwnon essere la registrazione?
Risposte:
Esegui sudo ufw status verboseper vedere se stai registrando anche in primo luogo. Se non lo sei, esegui sudo ufw logging onse non lo è. Se si sta registrando, controllare/var/log/ file che iniziano con ufw. Per esempio,sudo ls /var/log/ufw*
Se si esegue l'accesso, ma non ci sono /var/log/ufw*file, controllare per vedere se rsyslogè in esecuzione: sudo service rsyslog status. Se rsyslog è in esecuzione, ufw sta registrando e non ci sono ancora file di log, cerca tra i file di log comuni per qualsiasi menzione UFW. Ad esempio: grep -i ufw /var/log/syslogegrep -i ufw /var/log/messages così come grep -i ufw /var/log/kern.log.
Se trovi un sacco di ufwmessaggi nel file syslog, messages e kern.log, potrebbe essere necessario dire a rsyslog di registrare tutti i messaggi UFW in un file separato. Aggiungi una riga all'inizio /etc/rsyslog.d/50-default.confche dice le seguenti due righe:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
E dovresti quindi avere un file ufw.log che contiene tutti i ufwmessaggi!
Controllare il 50-default.conffile per le configurazioni preesistenti.
Assicurati di eseguire il backup del file prima di salvare le modifiche!
Puoi anche trovare i log di UFW nel buffer del kernel.
sudo dmesg | grep '\[UFW'