有没有办法使UFW退出dmesg？

/etc/rsyslog.d/20-ufw.conf文件中有注释，使您可以选择防止UFW事件被记录到内核和消息日志中，而我已经这样做了。

我真的很想将UFW事件排除在外dmesg，但是如何实现呢？

您可以从shell使用以下命令禁用UFW日志记录：

sudo ufw logging off

默认日志级别为低。从UFW手册页：

• off 禁用ufw托管日志记录
• 低 记录所有与默认策略不匹配（具有速率限制）的阻止数据包，以及与记录的规则匹配的数据包
• 中等日志级别低，再加上所有与默认策略不匹配的允许数据包，所有INVALID数据包和所有新连接。所有记录均通过速率限制完成。
• 高 日志级别介质（无速率限制），以及所有具有速率限制的数据包
• 全 日志级别高，无速率限制

您可以使用获取当前日志级别sudo ufw status verbose。

我对此问题做了一些调查。

我不认为有办法解决这个问题。

该dmesg命令直接打印内核环形缓冲区的内容。它包含您看到的所有ufw日志条目。

该/etc/rsyslog.d/20-ufw.conf文件告诉rsyslog内核环形缓冲区中的哪些ufw条目记录到/var/log/ufw.log或/var/log/kern.log。

您可以/var/log/kern.log通过取消注释/etc/rsyslog.d/20-ufw.conf其中包含的行来防止ufw条目记录到日志中（以删除重复项）& ~。

不幸的是，无法阻止dmesg命令显示这些消息。您的工作是我能提供的最好的解决方案。

对于想进一步微调日志级别的人，我建议使用“日志”或拒绝/拒绝规则（有关详细信息，请参见ufw手册页）。例如，您可以使用“注销”，然后针对要记录的内容插入明确的记录规则。或者，您可以使用“低位登录”，然后插入明确的拒绝/拒绝规则，以安静地拒绝本应记录的匹配项。

您也可以只使用grep过滤掉UFW消息。例如，

dmesg | grep -v UFW

这样，您还可以保留日志以供查看。

上面的答案是唯一的方法：

    dmesg | grep -v UFW

但是您可以通过设置如下别名来更轻松地使用它：

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFW如果输入，将执行此操作dmesg。

如果要保留彩色版本的dmesg，可以使用以下命令：

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

这样也可以dmesg在管道上使用颜色。

警告！仅在查看日志和搜索内容时使用此方法，因为这可能会破坏该会话中的某些第三方脚本。