Vérifiez cela dans le terminal "Sudo Ufw status" si le yfw est activé, vous pouvez avoir un problème avec la journalisation des événements
Prasad RD
le statut indique: journalisation élevée, donc ufw pense que la journalisation est définie correctement. Des indices sur la façon de procéder?
sureshvv
1
si l'une de ces réponses a "répondu" à votre question, veuillez en accepter une :)
blade19899
8 ans plus tard .... Toujours pas d'enregistrement. Comment le $%! @ $ Est le mainteneur de ce sh1t? Et non, rien de ce qui suit ne m'a aidé. Il n'y a pas /var/log/ufw*, il n'y a rien dans syslog, changer le niveau du journal ne fait aucune différence.
Carlo Wood
Réponses:
8
Les fichiers journaux sont dans:
/ var / log /
Pour obtenir une liste des journaux liés à UFW, exécutez ce qui suit sur la ligne de commande:
ls / var / log / ufw *
Vos résultats devraient apparaître comme ceci:
~$ ls /var/log/ufw*
/var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz
/var/log/ufw.log.1 /var/log/ufw.log.3.gz
Si vous ne disposez pas de journaux, vous pouvez vérifier l'état et les paramètres d'UFW.
sudo ufw status verbose
Vous devriez obtenir un résultat comme celui-ci:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Si la journalisation est désactivée, vous devez l'activer en exécutant la commande suivante:
sudo ufw logging low
Si vous n'avez aucun fichier journal, vous pouvez vérifier si rsyslogd est en cours d'exécution en tapant:
état rsyslog du service sudo
Vous devriez obtenir un résultat comme suit:
~$ sudo service rsyslog status
rsyslog start/running, process 991
S'il ne montre pas qu'il fonctionne, vous pouvez essayer de démarrer le service:
rsyslog était en cours d'exécution. J'ai redémarré. niveau de journalisation déjà défini sur élevé. Toujours pas de joie! ufw.log est vide. Quels événements sont enregistrés? Est-ce que la tentative d'accès à tout port ayant une règle DENY sera enregistrée?
sureshvv
4
la dernière fois que j'ai vérifié le fichier journal pour ufw, il était dans le
/var/log/ufw.log est un fichier vide - pas un dossier pour moi
sureshvv
Non, ce qu'il a mentionné, c'est le dossier du journal !. Tout le monde sait que ce n'est pas un dossier s'il se termine par une extension :-)
Prasad RD
2
pas vrai de l'extension .d ... et c'est un demandeur 1 représentant ... donc peut-être pas "N'importe qui"
RobotHumans
1
Désolé alors, c'est tout ce que je sais
Prasad RD
2
Juste pour ajouter à la réponse de @ cprofitt, j'ai eu un problème où UFW montrait:
sudo ufw status verbose
Status: active
Logging: on (low)
Mais ce n'était pas l'exploitation forestière. J'ai traversé plusieurs girations, y compris désactiver / réactiver ufw. Vérification de rsyslog conf, redémarrage de rsyslog. Le tout sans aucun résultat positif. Toujours rien dans le fichier journal.
J'ai fait un sudo ufw logging lowet les journaux ont recommencé à croître. Donc, ufw était évidemment dans un état où il n'écrirait pas dans les journaux.
Désolé de heurter cela, mais j'ai également rencontré le problème de la non-connexion d'ufw et une solution similaire à cela l'a corrigé pour moi. Je devais mettre ufw loggingà mediumpour qu'elle même à générer un fichier ufw.log. Auparavant, même avec une journalisation faible, le fichier n'était même pas créé. Je vous remercie!
TGP1994
0
J'ai supprimé le fichier /var/log/ufw.log vide, redémarré et ufw a commencé la journalisation.
/var/log/ufw*, il n'y a rien dans syslog, changer le niveau du journal ne fait aucune différence.Réponses:
Les fichiers journaux sont dans:
Pour obtenir une liste des journaux liés à UFW, exécutez ce qui suit sur la ligne de commande:
Vos résultats devraient apparaître comme ceci:
Si vous ne disposez pas de journaux, vous pouvez vérifier l'état et les paramètres d'UFW.
Vous devriez obtenir un résultat comme celui-ci:
Si la journalisation est désactivée, vous devez l'activer en exécutant la commande suivante:
Si vous n'avez aucun fichier journal, vous pouvez vérifier si rsyslogd est en cours d'exécution en tapant:
Vous devriez obtenir un résultat comme suit:
S'il ne montre pas qu'il fonctionne, vous pouvez essayer de démarrer le service:
la source
la dernière fois que j'ai vérifié le fichier journal pour ufw, il était dans le
dossier, avec beaucoup d'autres fichiers
la source
Juste pour ajouter à la réponse de @ cprofitt, j'ai eu un problème où UFW montrait:
Mais ce n'était pas l'exploitation forestière. J'ai traversé plusieurs girations, y compris désactiver / réactiver ufw. Vérification de rsyslog conf, redémarrage de rsyslog. Le tout sans aucun résultat positif. Toujours rien dans le fichier journal.
J'ai fait un
sudo ufw logging lowet les journaux ont recommencé à croître. Donc, ufw était évidemment dans un état où il n'écrirait pas dans les journaux.la source
ufw loggingàmediumpour qu'elle même à générer un fichier ufw.log. Auparavant, même avec une journalisation faible, le fichier n'était même pas créé. Je vous remercie!J'ai supprimé le fichier /var/log/ufw.log vide, redémarré et ufw a commencé la journalisation.
la source