와 함께 일부 IP를 차단하는 Ubuntu 서버가 ufw
있습니다. 로깅을 사용하도록 설정했지만 로그를 찾을 위치를 모르겠습니다. 로그는 어디에 있거나 로그에 기록 ufw
되지 않는 이유는 무엇입니까?
답변
수행 sudo ufw status verbose
당신도 처음에 로그인하고 있는지. 그렇지 않은 경우 수행 sudo ufw logging on
하십시오. 로깅중인 경우로 /var/log/
시작하는 파일을 확인하십시오 ufw
. 예를 들어sudo ls /var/log/ufw*
로깅 중이지만 /var/log/ufw*
파일 이없는 경우 rsyslog
실행 중인지 확인하십시오 sudo service rsyslog status
.. rsyslog가 실행 중이고 ufw가 로깅 중이고 여전히 로그 파일이없는 경우 공통 로그 파일을 통해을 참조하십시오 UFW
. 예를 들면 다음 grep -i ufw /var/log/syslog
과 grep -i ufw /var/log/messages
같습니다 grep -i ufw /var/log/kern.log
.
당신의 톤 찾을 경우 ufw
시스템 로그, 메시지 및 kern.log 파일에 메시지를, 다음 위해 rsyslog 힘의 필요성은 별도의 파일에 모든 UFW의 메시지를 기록했다합니다. 그 위에 /etc/rsyslog.d/50-default.conf
다음 두 줄이 있는 줄을 추가하십시오 .
:msg, contains, “UFW” -/var/log/ufw.log
& ~
그리고 모든 ufw
메시지 가 포함 된 ufw.log 파일이 있어야 합니다!
노트:
50-default.conf
파일에 기존 구성이 있는지 확인하십시오 .
편집 내용을 저장하기 전에 파일을 백업하십시오!
답변
커널 버퍼에서 UFW의 로그를 찾을 수도 있습니다.
sudo dmesg | grep '\[UFW'