Marque esta no "estado Sudo UFW" terminal se o yfw está habilitado você pode ter um problema com eventos loging
Prasad RD
status diz: logging high, então o ufw acha que o log está definido corretamente. Alguma pista sobre como posso proceder?
sureshvv
1
Se qualquer uma dessas respostas "respondeu" a sua pergunta por favor, aceite um deles :)
blade19899
8 anos depois .... Ainda sem registro. Como o $%! @ $ É o mantenedor deste sh1t? E não, nada do abaixo me ajudou. Não há /var/log/ufw*, não há nada no syslog, alterar o nível do log não faz diferença.
Carlo Wood
Respostas:
8
Os arquivos de log estão em:
/ var / log /
Para obter uma lista dos logs relacionados ao UFW, execute o seguinte na linha de comando:
ls / var / log / ufw *
Seus resultados devem aparecer assim:
~$ ls /var/log/ufw*
/var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz
/var/log/ufw.log.1 /var/log/ufw.log.3.gz
Se você não possui registros, verifique novamente o status e as configurações do UFW.
status do sudo ufw detalhado
Você deve obter um resultado como este:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Se o log estiver desativado, será necessário ativá-lo executando o seguinte comando:
sudo ufw log baixo
Se você não possui nenhum arquivo de log, pode verificar se o rsyslogd está em execução digitando:
status de rsyslog do serviço sudo
Você deve obter um resultado da seguinte maneira:
~$ sudo service rsyslog status
rsyslog start/running, process 991
Se não mostrar que está em execução, você pode tentar iniciar o serviço:
O rsyslog estava em execução. Eu reiniciei. nível de log já definido como alto. Ainda sem alegria! O ufw.log está vazio. Quais eventos são registrados? A tentativa de acessar qualquer porta que tenha uma regra DENY será registrada?
sureshvv
4
última vez que verifiquei o arquivo de log para o ufw estava no
/var/log/ufw.log é um arquivo vazio - não uma pasta para mim
sureshvv
Não, o que ele mencionou é a pasta de log! Qualquer um sabe que não é uma pasta se ele termina com uma extensão :-)
Prasad RD
2
não é verdade da extensão .d ... e é um autor da questão 1 rep ... então talvez não 'qualquer um'
RobotHumans
1
Desculpe, então, isso é o que eu sei #
Prasad RD
2
Apenas para adicionar à resposta da @ cprofitt, tive um problema em que a UFW estava sendo exibida:
sudo ufw status verbose
Status: active
Logging: on (low)
Mas não estava registrando. Passei por várias rodadas, incluindo desativar / reativar o ufw. Verificando o rsyslog conf, reiniciando o rsyslog. Tudo sem resultados positivos. Ainda nada vai para o arquivo de log.
Eu fiz um sudo ufw logging lowe logs começaram a crescer mais uma vez. Então, o ufw estava obviamente em algum estado em que não gravaria nos logs.
Desculpe por esbarrar nisso, mas eu também me deparei com a questão do ufw não registrando e uma solução semelhante a essa foi corrigida para mim. Eu tive que definir ufw loggingpara mediumgerar um arquivo ufw.log. Anteriormente, mesmo com o registro baixo, o arquivo nem estava sendo criado. Obrigado!
TGP1994 28/02
0
Excluí o arquivo /var/log/ufw.log vazio, reiniciei e o ufw começou a registrar.
/var/log/ufw*, não há nada no syslog, alterar o nível do log não faz diferença.Respostas:
Os arquivos de log estão em:
Para obter uma lista dos logs relacionados ao UFW, execute o seguinte na linha de comando:
Seus resultados devem aparecer assim:
Se você não possui registros, verifique novamente o status e as configurações do UFW.
Você deve obter um resultado como este:
Se o log estiver desativado, será necessário ativá-lo executando o seguinte comando:
Se você não possui nenhum arquivo de log, pode verificar se o rsyslogd está em execução digitando:
Você deve obter um resultado da seguinte maneira:
Se não mostrar que está em execução, você pode tentar iniciar o serviço:
fonte
última vez que verifiquei o arquivo de log para o ufw estava no
pasta, com muitos outros arquivos
fonte
Apenas para adicionar à resposta da @ cprofitt, tive um problema em que a UFW estava sendo exibida:
Mas não estava registrando. Passei por várias rodadas, incluindo desativar / reativar o ufw. Verificando o rsyslog conf, reiniciando o rsyslog. Tudo sem resultados positivos. Ainda nada vai para o arquivo de log.
Eu fiz um
sudo ufw logging lowe logs começaram a crescer mais uma vez. Então, o ufw estava obviamente em algum estado em que não gravaria nos logs.fonte
ufw loggingparamediumgerar um arquivo ufw.log. Anteriormente, mesmo com o registro baixo, o arquivo nem estava sendo criado. Obrigado!Excluí o arquivo /var/log/ufw.log vazio, reiniciei e o ufw começou a registrar.
fonte