Answers:
执行sudo ufw status verbose以查看您是否甚至是首次登录。如果不是,请执行,sudo ufw logging on否则执行。如果正在记录日志,请检查/var/log/以开头的文件ufw。例如,sudo ls /var/log/ufw*
如果您正在记录日志,但没有/var/log/ufw*文件,请检查是否rsyslog正在运行:sudo service rsyslog status。如果rsyslog正在运行,则ufw正在记录日志,并且仍然没有日志文件,请在公共日志文件中搜索是否提及UFW。例如:grep -i ufw /var/log/syslog和grep -i ufw /var/log/messages和grep -i ufw /var/log/kern.log。
如果您ufw在syslog,messages和kern.log文件中找到大量消息,则可能需要告诉rsyslog将所有UFW消息记录到一个单独的文件中。在上面添加一行,/etc/rsyslog.d/50-default.conf内容如下两行:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
然后,您应该有一个包含所有ufw消息的ufw.log文件!
检查50-default.conf文件以获取预先存在的配置。
在保存编辑之前,请确保备份文件!