В этом /etc/rsyslog.d/20-ufw.conf
файле есть комментарии, которые дают вам возможность предотвратить запись событий UFW в ядро и журналы сообщений, что я и сделал.
Я бы тоже хотел получить UFW-события dmesg
, но как этого добиться?
В этом /etc/rsyslog.d/20-ufw.conf
файле есть комментарии, которые дают вам возможность предотвратить запись событий UFW в ядро и журналы сообщений, что я и сделал.
Я бы тоже хотел получить UFW-события dmesg
, но как этого добиться?
Ответы:
Вы можете отключить ведение журнала UFW с помощью следующей команды из оболочки:
sudo ufw logging off
Уровень логирования по умолчанию низкий . Из справочной страницы UFW :
Вы можете получить текущий уровень журнала с sudo ufw status verbose
.
Я провел некоторое исследование по этому вопросу.
Я не верю, что есть способ обойти это.
Команда dmesg
напрямую печатает содержимое кольцевого буфера ядра. Он содержит все записи журнала UFW, которые вы видите.
/etc/rsyslog.d/20-ufw.conf
Файл говорит Rsyslog какой из UFW записей в кольцевом буфере ядра для входа в либо /var/log/ufw.log
или /var/log/kern.log
.
Вы можете предотвратить запись записей в ufw /var/log/kern.log
(для удаления дублирования), раскомментировав строку /etc/rsyslog.d/20-ufw.conf
, содержащуюся в них & ~
.
К сожалению, нет способа предотвратить dmesg
отображение этих сообщений командой. Ваша работа - лучшее, что я могу придумать.
Для людей, которые хотели бы более точно настроить уровень журнала, я предлагаю использовать 'log' или отклонить / отклонить правила (подробности см. На ufw
странице man ). Например, вы можете использовать «выход из системы», а затем вставить явные правила ведения журнала для того, что вы хотите регистрировать. В качестве альтернативы, вы можете использовать 'logging low', а затем вставить явные правила запрета / отклонения, чтобы спокойно запретить совпадения, которые в противном случае были бы зарегистрированы.
Вы также можете просто использовать grep для фильтрации сообщений UFW. Например,
dmesg | grep -v UFW
Таким образом, вы также можете сохранить журнал для просмотра.
Приведенный выше ответ является единственным способом:
dmesg | grep -v UFW
Но вы можете использовать это более просто, установив псевдоним как это:
alias dmesg='dmesg | grep -v UFW'
Это будет выполнено, dmesg | grep -v UFW
если вы введетеdmesg
.
Если вы хотите сохранить красочную версию dmesg, вы можете использовать следующую команду:
alias dmesg='dmesg --color=always | grep -v UFW --color=always'
Таким образом, dmesg
используйте цвета поверх трубы.
ПРЕДУПРЕЖДЕНИЕ! Используйте этот метод только при просмотре журналов и поиске чего-либо, потому что это может нарушить работу некоторых сторонних сценариев в этом сеансе.