Où se trouvent les journaux d'ufw sur Ubuntu Server?

J'ai un serveur Ubuntu sur lequel je bloque certaines adresses IP ufw. J'ai activé la journalisation, mais je ne sais pas où trouver les journaux. Où peuvent se trouver les journaux ou pourquoi ne ufwpas se connecter?

Effectuer sudo ufw status verbosepour voir si vous vous connectez même en premier lieu. Si ce n'est pas le cas, joue sudo ufw logging onsi ce n'est pas le cas. S'il se connecte, /var/log/recherchez les fichiers commençant par ufw. Par exemple,sudo ls /var/log/ufw*

Si vous êtes l' exploitation forestière, mais il n'y a pas de /var/log/ufw*fichiers, vérifiez si rsyslogest en cours d' exécution: sudo service rsyslog status. Si rsyslog est en cours d'exécution, ufw enregistre et qu'il n'y a toujours pas de fichiers journaux, recherchez dans les fichiers journaux les plus courants UFW. Par exemple: grep -i ufw /var/log/sysloget grep -i ufw /var/log/messagesaussi bien que grep -i ufw /var/log/kern.log.

Si vous trouvez une tonne de ufwmessages dans les fichiers syslog, kern.log et kern.log, il peut être nécessaire d'indiquer à rsyslog de consigner tous les messages UFW dans un fichier séparé. Ajoutez une ligne en haut /etc/rsyslog.d/50-default.confqui dit les deux lignes suivantes:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

Et vous devriez alors avoir un fichier ufw.log qui contient tous les ufwmessages!

REMARQUE:

Vérifiez le 50-default.conffichier pour les configurations préexistantes.

Assurez-vous de sauvegarder le fichier avant de sauvegarder les modifications!

Vous pouvez également trouver les journaux UFW dans la mémoire tampon du noyau.

sudo dmesg | grep '\[UFW'