O UFW não está registrando como solucionar problemas?

11

Eu configurei o log como alto.

Não estou vendo nenhuma mensagem de log.

Eu vejo o arquivo ufw.log vazio.

Nenhuma mensagem no dmesg

sureshvv
fonte
Marque esta no "estado Sudo UFW" terminal se o yfw está habilitado você pode ter um problema com eventos loging
Prasad RD
status diz: logging high, então o ufw acha que o log está definido corretamente. Alguma pista sobre como posso proceder?
sureshvv
1
Se qualquer uma dessas respostas "respondeu" a sua pergunta por favor, aceite um deles :)
blade19899
8 anos depois .... Ainda sem registro. Como o $%! @ $ É o mantenedor deste sh1t? E não, nada do abaixo me ajudou. Não há /var/log/ufw*, não há nada no syslog, alterar o nível do log não faz diferença.
Carlo Wood

Respostas:

8

Os arquivos de log estão em:

/ var / log /

Para obter uma lista dos logs relacionados ao UFW, execute o seguinte na linha de comando:

ls / var / log / ufw *

Seus resultados devem aparecer assim:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Se você não possui registros, verifique novamente o status e as configurações do UFW.

status do sudo ufw detalhado

Você deve obter um resultado como este:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Se o log estiver desativado, será necessário ativá-lo executando o seguinte comando:

sudo ufw log baixo

Se você não possui nenhum arquivo de log, pode verificar se o rsyslogd está em execução digitando:

status de rsyslog do serviço sudo

Você deve obter um resultado da seguinte maneira:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Se não mostrar que está em execução, você pode tentar iniciar o serviço:

reinício do rsyslog do serviço sudo

cprofitt
fonte
O rsyslog estava em execução. Eu reiniciei. nível de log já definido como alto. Ainda sem alegria! O ufw.log está vazio. Quais eventos são registrados? A tentativa de acessar qualquer porta que tenha uma regra DENY será registrada?
sureshvv
4

última vez que verifiquei o arquivo de log para o ufw estava no

/var/log/ufw.log

pasta, com muitos outros arquivos

blade19899
fonte
/var/log/ufw.log é um arquivo vazio - não uma pasta para mim
sureshvv
Não, o que ele mencionou é a pasta de log! Qualquer um sabe que não é uma pasta se ele termina com uma extensão :-)
Prasad RD
2
não é verdade da extensão .d ... e é um autor da questão 1 rep ... então talvez não 'qualquer um'
RobotHumans
1
Desculpe, então, isso é o que eu sei #
Prasad RD
2

Apenas para adicionar à resposta da @ cprofitt, tive um problema em que a UFW estava sendo exibida:

sudo ufw status verbose
Status: active
Logging: on (low)

Mas não estava registrando. Passei por várias rodadas, incluindo desativar / reativar o ufw. Verificando o rsyslog conf, reiniciando o rsyslog. Tudo sem resultados positivos. Ainda nada vai para o arquivo de log.

Eu fiz um sudo ufw logging lowe logs começaram a crescer mais uma vez. Então, o ufw estava obviamente em algum estado em que não gravaria nos logs.

John
fonte
1
Desculpe por esbarrar nisso, mas eu também me deparei com a questão do ufw não registrando e uma solução semelhante a essa foi corrigida para mim. Eu tive que definir ufw loggingpara mediumgerar um arquivo ufw.log. Anteriormente, mesmo com o registro baixo, o arquivo nem estava sendo criado. Obrigado!
TGP1994 28/02
0

Excluí o arquivo /var/log/ufw.log vazio, reiniciei e o ufw começou a registrar.

Gordon
fonte