UFW nie rejestruje, jak rozwiązać problem?

11

Ustawiłem wysoki poziom rejestrowania.

Nie widzę żadnych komunikatów w dzienniku.

Widzę pusty plik ufw.log.

Brak wiadomości w dmesg

firewall  rsyslog 
sureshvv
źródło
Sprawdź to w terminalu „Sudo Ufw status”, jeśli yfw jest włączony, możesz mieć problem z logowaniem zdarzeń
Prasad RD
status mówi: rejestrowanie wysokie, więc ufw uważa, że ​​rejestrowanie jest ustawione poprawnie. Jakieś wskazówki, jak mogę postępować?
sureshvv
1
jeśli którakolwiek z tych odpowiedzi „odpowiedziała” na twoje pytanie, zaakceptuj jedną z nich :)
blade19899
8 lat później .... Wciąż brak logowania. W jaki sposób $%! @ $ Jest opiekunem tego sh1t? I nie, nic z poniższych nie pomogło mi. Nie ma /var/log/ufw*, nie ma nic w syslog, zmiana poziomu dziennika nie robi różnicy.
Carlo Wood,

Odpowiedzi:

8

Pliki dziennika znajdują się w:

/ var / log /

Aby uzyskać listę dzienników związanych z UFW, uruchom następujące polecenie w wierszu polecenia:

ls / var / log / ufw *

Twoje wyniki powinny wyglądać następująco:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Jeśli nie masz tam dzienników, możesz dwukrotnie sprawdzić status i ustawienia UFW.

pełny status sudo ufw

Powinieneś otrzymać taki wynik:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Jeśli rejestrowanie jest wyłączone, musisz je włączyć, uruchamiając następujące polecenie:

sudo ufw logowanie niski

Jeśli nie masz żadnych plików dziennika, możesz sprawdzić, czy rsyslogd działa, wpisując:

status rsyslog usługi sudo

Powinieneś otrzymać wynik w następujący sposób:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Jeśli nie pokazuje, że jest uruchomiony, możesz spróbować uruchomić usługę:

restart rsyslog usługi sudo

cprofitt
źródło
rsyslog działał. Zrestartowałem się. poziom rejestrowania jest już ustawiony na wysoki. Wciąż nie ma radości! ufw.log jest pusty. Jakie zdarzenia są rejestrowane? Czy próba uzyskania dostępu do dowolnego portu, który ma regułę DENY, zostanie zarejestrowana?
sureshvv,
4

ostatnim razem sprawdziłem plik dziennika pod kątem ufw, że był w

/var/log/ufw.log

folder z wieloma innymi plikami

blade19899
źródło
/var/log/ufw.log to pusty plik - dla mnie nie folder
sureshvv
Nie, o czym wspomniał, jest folder dziennika !. Każdy wie, że nie jest to folder, jeśli kończy się rozszerzeniem :-)
Prasad RD
2
nieprawda z rozszerzeniem .d ... i jest to
pytający
1
Przepraszam, ale o ile wiem
Prasad RD
2

Aby dodać do odpowiedzi @ cprofitt, miałem problem z wyświetlaniem UFW:

sudo ufw status verbose
Status: active
Logging: on (low)

Ale to nie było logowanie. Przeszedłem przez kilka cykli, w tym wyłączenie / ponowne włączenie ufw. Sprawdzanie conf rsyslog, restartowanie rsyslog. Wszystko bez pozytywnych rezultatów. Nadal nic nie idzie do pliku dziennika.

Zrobiłem sudo ufw logging lowi dzienniki znów zaczęły rosnąć. Więc ufw był oczywiście w pewnym stanie, w którym nie zapisywałby w logach.

Jan
źródło
1
Przepraszam, że wpadłem na to, ale natknąłem się również na problem z ufw nie logowaniem i naprawiłem to dla podobnego rozwiązania. Musiałem ustawić ufw loggingsię mediumw celu użycia go do nawet wygenerować ufw.log pliku. Wcześniej nawet przy niskim logowaniu plik nawet nie był tworzony. Dziękuję Ci!
TGP1994
0

Usunąłem pusty plik /var/log/ufw.log, zrestartowałem i ufw rozpoczął logowanie.

Gordon
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.