Reindirizzare i log UFW sul proprio file?

20

C'è un modo in cui posso facilmente reindirizzare le voci per UFW nel loro file di registro in / var / log / ufw invece di riempire / var / log / syslog mentre sta diventando difficile trovare soluzioni ai problemi con tutte queste cose UFW che volano oltre me?

14.04 log ufw

— markrich
fonte

19

In Ubuntu 15.10 e Debian Jessie c'è un file /etc/rsyslog.d/20-ufw.conf. Contiene in fondo # & ~. Rimuovere il # davanti per decommentarlo e aggiornare rsyslog con il comando in /etc/init.d/rsyslog restartmodo che tenga conto della modifica della configurazione.

— chmike
fonte

3

funziona anche per 14.04 ed è più semplice, appena usato sudo service rsyslog restartdopo averlo cambiato, grazie!

— Aquarius Power il

Questo è ciò che ha funzionato anche per me (14.04). Semplice è buono.

— nato il

1

Nel 18.04 l'ultima riga è # & stopma fa lo stesso quando non commentata, rsyslog deve essere effettivamente riavviato.

— Sebastian

13

Sto eseguendo anche Ubuntu 14.04. Nel mio /etc/rsyslog.d/c'è un file 20-ufw.confche ha la seguente riga:

:msg,contains,"[UFW " /var/log/ufw.log

Quello che ho fatto è eliminare quel file e nella parte superiore 50-default.confho aggiunto quanto segue:

: msg, contiene, "[UFW" /var/log/ufw.log
& stop

Riavvia rsyslog con sudo service rsyslog restarte i tuoi log UFW dovrebbero essere inseriti nel loro file e non in nessun altro.

— Ackis
fonte

11

perché non modificare 20-ufw.confe aggiungere il comando stop lì? In realtà, ha già un modello che può essere decommentato e sembra funzionare bene nel mio test rapido.

— HRJ,

@HRJ Preferenza personale? Il file 20-ufw.conf ha solo poche righe di testo, la maggior parte delle quali sono commenti. Ho sentito che non era necessario per il suo file di configurazione. Il tuo suggerimento realizza davvero la stessa cosa: è quello :msg,contains,"[UFW " /var/log/ufw.logche deve essere modificato / interrotto.

— Ackis,

6

ufw usa rsyslog per accedere /var/log/syslogo /var/log/messages:

Per modificare il file di registro, modifica /etc/rsyslog.d/50-default.confe aggiungi in alto:

:msg, contains, "UFW" -/var/log/ufw.log
& ~

Ciò registrerà tutti i dati che contengono "UFW" per /var/log/ufw.logimpedire l'ulteriore elaborazione di tali dati.

— Jobin
fonte

Mentre ufw.log ora contiene voci con i tuoi comandi, syslog riceve ancora messaggi.

— Markrich,

Sì, ma syslog segnala problemi con i tuoi comandi.

— Markrich,

errore durante l'analisi del file /etc/rsyslog.d/50-default.conf, su o prima della riga 1: carattere non valido '~' - esiste una sequenza di escape non valida da qualche parte? [prova rsyslog.com/e/2207 ] 21 aprile 15:58:41 markys-home-pc rsyslogd-2307: avviso: ~ l'azione è obsoleta, considera invece l'uso dell'istruzione 'stop' [prova rsyslog.com/e/2307 ]

— markrich,

Ho fatto copia e incolla. Stesso errore

— Markrich,

Il registro ha smesso di accettare i comandi UFW in massa, tuttavia uno o due stanno ancora passando di soppiatto. Ora è meglio, tuttavia l'errore di ammortamento esiste ancora.

— Markrich,

5

Il 16.04 basta commentare l'ultima riga di questo file in modo che legga

$ tail -1 /etc/rsyslog.d/20-ufw.conf 
& stop

e riavvia rsyslog

$ sudo systemctl restart rsyslog

d'ora in poi, i log ufw saranno in /var/log/ufw.log e non più in / var / log / syslog

— Antonello Piemonte
fonte