UFW не регистрируется, как мне устранить неполадки?

11

Я установил высокий уровень регистрации.

Я не вижу никаких сообщений журнала.

Я вижу пустой файл ufw.log.

Нет сообщений в dmesg

firewall  rsyslog 
sureshvv
источник
Проверьте это в терминале «Состояние Sudo Ufw», если yfw включен, у вас могут быть проблемы с регистрацией событий
Prasad RD
статус говорит: логи высоки, поэтому ufw считает, что логи установлены правильно. Любые подсказки о том, как я могу действовать?
sureshvv
1
если какой-либо из этих ответов "ответил" на ваш вопрос, примите один из них :)
blade19899
8 лет спустя .... Все еще без регистрации. Как $%! @ $ Поддерживает этот sh1t? И нет, ничто из перечисленного не помогло мне. В /var/log/ufw*системном журнале нет ничего, изменение уровня журнала не имеет значения.
Карло Вуд

Ответы:

8

Файлы журнала находятся в:

/ Вар / Журнал /

Чтобы получить список журналов, связанных с UFW, выполните в командной строке следующее:

ls / var / log / ufw *

Ваши результаты должны выглядеть так:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Если у вас нет журналов там, вы можете дважды проверить состояние и настройки UFW.

подробный статус sudo ufw

Вы должны получить такой результат:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Если ведение журнала отключено, вам нужно включить его, выполнив следующую команду:

sudo ufw низкий уровень

Если у вас нет файлов журналов, вы можете проверить, работает ли rsyslogd, набрав:

Служба sudo Статус rsyslog

Вы должны получить результат следующим образом:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Если он не показывает, что он работает, вы можете попробовать запустить службу:

перезапуск службы rsyslog

cprofitt
источник
rsyslog был запущен. Я перезапустил. Уровень регистрации уже установлен на высоком уровне. Все еще нет радости! ufw.log пуст. Какие события регистрируются? Будет ли пытаться получить доступ к любому порту с правилом DENY?
sureshvv
4

в прошлый раз я проверил файл журнала для UFW это было в

/var/log/ufw.log

папка, с множеством других файлов

blade19899
источник
/var/log/ufw.log - пустой файл, а не папка для меня
sureshvv
Нет, он упомянул, что там есть папка журнала! Кто-нибудь знает, что это не папка, если она заканчивается расширением :-)
Prasad RD
2
это не относится к расширению .d ... и это вопросник с 1 повторением ... так что, возможно, это не "Anyone"
RobotHumans
1
Извините, это насколько я знаю
Прасад Р.Д.
2

Просто чтобы добавить к ответу @ cprofitt, у меня была проблема, когда UFW показывал:

sudo ufw status verbose
Status: active
Logging: on (low)

Но это было не ведение журнала. Я прошел несколько вращений, в том числе отключение / повторное включение UFW. Проверка rsyslog conf, перезапуск rsyslog. Все без каких-либо положительных результатов. Все еще ничего не собирается в лог-файл.

Я сделал, sudo ufw logging lowи журналы начали расти снова. Таким образом, UFW, очевидно, был в каком-то состоянии, где он не будет писать в журналы.

Джон
источник
1
Извините, что поднял этот вопрос, но я также столкнулся с проблемой отсутствия записи в протоколе ufw, и подобное решение этой проблемы помогло мне. Я должен был установить ufw loggingдля mediumтого, чтобы он даже генерировал файл ufw.log. Ранее, даже при низком уровне ведения журнала, файл даже не создавался. Спасибо!
TGP1994
0

Я удалил пустой файл /var/log/ufw.log, перезапустил и ufw начал регистрировать.

Гордон
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.