UFW non sta registrando come posso risolvere?

11

Ho impostato la registrazione su alta.

Non vedo alcun messaggio di registro.

Vedo il file ufw.log vuoto.

Nessun messaggio in dmesg

firewall  rsyslog 
sureshvv
fonte
Controlla questo nel terminale "Sudo Ufw status" se yfw è abilitato potresti avere un problema con gli eventi di log
Prasad RD
lo stato dice: registrazione alta, quindi pensa che la registrazione sia impostata correttamente. Qualche indizio su come posso procedere?
sureshvv
1
se una di queste risposte "ha risposto" alla tua domanda, per favore accettane una :)
blade19899
8 anni dopo .... Ancora nessuna registrazione. In che modo $%! @ $ È il manutentore di questo sh1t? E no, niente di quanto sotto mi ha aiutato. No /var/log/ufw*, non c'è nulla in syslog, cambiare il livello del registro non fa differenza.
Carlo Wood,

Risposte:

8

I file di registro sono in:

/ Var / log /

Per ottenere un elenco di log relativi a UFW, eseguire quanto segue nella riga di comando:

ls / var / log / ufw *

I risultati dovrebbero apparire così:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Se non disponi di registri, ti consigliamo di ricontrollare lo stato e le impostazioni di UFW.

sudo stato ufw dettagliato

Dovresti ottenere un risultato come questo:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Se la registrazione è disattivata, è necessario attivarla eseguendo il comando seguente:

sudo ufw logging low

Se non si dispone di alcun file di registro, è possibile verificare se rsyslogd è in esecuzione digitando:

sudo service rsyslog status

Dovresti ottenere un risultato come segue:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Se non mostra che è in esecuzione, puoi provare ad avviare il servizio:

servizio sudo riavvio rsyslog

cprofitt
fonte
rsyslog era in esecuzione. Ho ricominciato. livello di registrazione già impostato su alto. Ancora nessuna gioia! ufw.log è vuoto. Quali eventi sono registrati? Tenterà di accedere a qualsiasi porta con una regola DENY registrata?
sureshvv
4

l'ultima volta che ho controllato il file di registro per uww era nel

/var/log/ufw.log

cartella, con molti altri file

blade19899
fonte
/var/log/ufw.log è un file vuoto - non una cartella per me
sureshvv
No, quello che ha menzionato è la cartella di registro !. Qualcuno sa che non è una cartella se termina con un'estensione :-)
Prasad RD
2
non è vero per l'estensione .d ... ed è un richiedente 1 rappresentante ... quindi forse non 'Anyone'
RobotHumans
1
Scusate allora, per quanto ne so
Prasad RD
2

Solo per aggiungere alla risposta di @ cprofitt, ho avuto un problema in cui UFW stava mostrando:

sudo ufw status verbose
Status: active
Logging: on (low)

Ma non stava registrando. Ho attraversato diverse rotazioni, tra cui disabilita / riattiva ufw. Verifica di rsyslog conf, riavvio di rsyslog. Tutto senza risultati positivi. Ancora niente nel file di registro.

Ho fatto un sudo ufw logging lowe registri ha iniziato a crescere ancora una volta. Quindi ovviamente era in qualche stato in cui non avrebbe scritto nei registri.

John
fonte
1
Mi dispiace, ma ho anche riscontrato il problema della mancata registrazione e una soluzione simile a questa mi ha risolto. Ho dovuto impostare ufw loggingper mediumgenerare anche un file ufw.log. In precedenza, anche con la registrazione bassa, il file non veniva nemmeno creato. Grazie!
TGP1994,
0

Ho cancellato il file /var/log/ufw.log vuoto, riavviato e poi ho iniziato la registrazione.

Gordon
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.