UFW未记录如何排除故障?

11

我已将日志设置为高。

我没有看到任何日志消息。

我确实看到了空的ufw.log文件。

dmesg中没有消息

firewall  rsyslog 
肯定的
source
如果启用了yfw,请在终端“ Sudo Ufw status”中进行检查,您可能无法记录事件
Prasad RD
状态说:日志记录很高,所以ufw认为日志记录设置正确。关于如何进行的任何线索?
sureshvv 2012年
1
如果这些答案中的任何一个“回答了”您的问题,请接受其中一个:)
blade19899
8年后....仍然没有日志记录。$%!@ $是此shtt的维护者吗?不,下面没有任何帮助。没有/var/log/ufw*,syslog中没有任何内容,更改日志级别没有什么不同。
卡洛·伍德

Answers:

8

日志文件位于:

/ var / log /

要获取与UFW相关的日志列表,请在命令行中运行以下命令:

ls / var / log / ufw *

您的结果应如下所示:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

如果那里没有日志,则可能需要仔细检查UFW的状态和设置。

sudo ufw状态详细

您应该得到如下结果:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

如果关闭了日志记录,则需要通过运行以下命令将其打开:

sudo ufw低日志

如果没有任何日志文件,则可以通过键入以下命令来检查rsyslogd是否正在运行:

sudo服务rsyslog状态

您应该得到如下结果:

~$ sudo service rsyslog status
rsyslog start/running, process 991

如果未显示其正在运行,则可以尝试启动该服务:

sudo服务rsyslog重新启动

暴利
source
rsyslog正在运行。我重启了。日志记录级别已设置为高。仍然没有喜悦!ufw.log为空。记录了什么事件?是否将尝试访问具有DENY规则的任何端口记录下来?
sureshvv 2012年
4

上次我检查ufw的日志文件时

/var/log/ufw.log

文件夹,还有很多其他文件

刀刃19899
source
/var/log/ufw.log是一个空文件-对我来说不是一个文件夹
sureshvv 2012年
不,他提到的是日志文件夹!任何人都知道它不是以扩展名结尾的文件夹:-)
Prasad RD
2
.d扩展名不正确...这是一个1代表提问者...所以也许不是“任何人”
RobotHumans 2012年
1
抱歉,据我所知
Prasad RD
2

只是为了补充@cprofitt的答案,我遇到了一个问题,UFW正在显示:

sudo ufw status verbose
Status: active
Logging: on (low)

但这不是日志记录。我经历了几次旋转,包括禁用/重新启用ufw。检查rsyslog conf,重新启动rsyslog。都没有任何积极的结果。仍然没有什么要去日志文件。

我做了一次sudo ufw logging low,日志又开始增长了。因此ufw显然处于某种状态,无法写入日志。

约翰
source
1
很抱歉碰到这个问题,但是我也遇到了ufw无法记录的问题,与此类似的解决方案也为我解决了。我必须将其设置ufw loggingmedium甚至生成ufw.log文件。以前,即使日志很低,也没有创建文件。谢谢!
TGP1994
0

我删除了空的/var/log/ufw.log文件,重新启动并且ufw开始记录。

高登
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.