Onde estão os logs do ufw no Ubuntu Server?

Eu tenho um servidor Ubuntu onde estou bloqueando alguns IPs ufw. Ativei o log, mas não sei onde encontrar os logs. Onde os logs podem estar ou por que ufwnão podem estar registrados?

Execute sudo ufw status verbosepara ver se você está logando em primeiro lugar. Se não estiver, execute sudo ufw logging onse não estiver. Se estiver registrando, verifique se /var/log/há arquivos começando com ufw. Por exemplo,sudo ls /var/log/ufw*

Se você está entrando, mas não há /var/log/ufw*arquivos, verifique se rsyslogestá em execução: sudo service rsyslog status. Se o rsyslog estiver em execução, o ufw estiver registrando e ainda não houver arquivos de log, pesquise nos arquivos de log comuns por qualquer menção UFW. Por exemplo: grep -i ufw /var/log/sysloge grep -i ufw /var/log/messagestambém grep -i ufw /var/log/kern.log.

Se você encontrar ufwvárias mensagens no arquivo syslog, messages e kern.log, talvez seja necessário informar o rsyslog para registrar todas as mensagens UFW em um arquivo separado. Adicione uma linha ao topo, com /etc/rsyslog.d/50-default.confas duas linhas a seguir:

:msg, contains, “UFW” -/var/log/ufw.log
& ~

E você deve ter um arquivo ufw.log que contém todas as ufwmensagens!

NOTA:

Verifique o 50-default.confarquivo para configurações pré-existentes.

Certifique-se de fazer backup do arquivo antes de salvar as edições!

Você também pode encontrar os logs do UFW no buffer do kernel.

sudo dmesg | grep '\[UFW'