将UFW日志重定向到自己的文件?

20

有没有一种方法可以方便地将UFW的条目重定向到/ var / log / ufw上自己的日志文件中,而不是填充/ var / log / syslog,因为要找到解决所有UFW问题的解决方案变得越来越棘手我?

14.04  log  ufw 
马克里奇
source

Answers:

19

在Ubuntu 15.10和Debian Jessie中,有一个文件/etc/rsyslog.d/20-ufw.conf。它包含在底部# & ~。删除它前面的#以取消注释,并使用命令刷新rsyslog,/etc/init.d/rsyslog restart以便考虑配置更改。

ike
source
3
同样适用于14.04,并且更简单,仅sudo service rsyslog restart在更改后使用它,谢谢!
Aquarius Power
这对我也起作用(14.04)。简单就是好。
pwbred
1
在18.04中,最后一行是# & stop但没有注释时仍执行相同的操作,确实需要重新启动rsyslog。
塞巴斯蒂安
13

我也正在运行Ubuntu 14.04。在我/etc/rsyslog.d/的文件20-ufw.conf中有以下一行:

:msg,contains,"[UFW " /var/log/ufw.log

我要做的是删除该文件,并在50-default.conf我的顶部添加了以下内容:

:msg,contains,“ [UFW” /var/log/ufw.log
并停止

重新启动rsyslog,sudo service rsyslog restart您的UFW日志应放在自己的文件中,而不要放在其他文件中。

阿奇斯
source
11
为什么不在那里编辑20-ufw.conf并添加stop命令呢?实际上,它已经有一个模板,可以不加注释,并且在我的快速测试中似乎可以正常工作。
HRJ 2014年
@HRJ个人喜好?20-ufw.conf文件只有几行文本,其中大多数是注释。我觉得没有必要为其自己的配置文件。您的建议确实可以实现相同的目的- :msg,contains,"[UFW " /var/log/ufw.log需要修改/停止该建议。
Ackis 2014年
6

ufw使用rsyslog登录到/var/log/syslog/var/log/messages

要更改日志文件,请编辑/etc/rsyslog.d/50-default.conf并在顶部添加:

:msg, contains, "UFW" -/var/log/ufw.log
& ~

这将记录所有包含“ UFW”的数据,以/var/log/ufw.log防止进一步处理此类数据。

工作
source
尽管ufw.log现在确实包含您的命令条目,但是syslog仍接收消息。
markrich 2014年
是的,但是syslog确实报告您的命令有问题。
markrich 2014年
在第1行上或之前,解析文件/etc/rsyslog.d/50-default.conf时出错:无效字符'〜'-某处是否存在无效的转义序列?[尝试rsyslog.com/e/2207 ] 4月21日15:58:41 markys-home-pc rsyslogd-2307:警告:〜不推荐使用的操作,请考虑使用'stop'语句代替[尝试rsyslog.com/e/2307 ]
markrich 2014年
我确实复制并粘贴了。同样的错误。
markrich 2014年
日志已停止大规模接受UFW命令,但是一两个仍在潜行。现在比较好,但是折旧错误仍然存​​在。
markrich 2014年
5

在16.04上,只需注释掉该文件的最后一行,以便读取

$ tail -1 /etc/rsyslog.d/20-ufw.conf 
& stop

并重新启动rsyslog

$ sudo systemctl restart rsyslog

从现在开始,ufw日志将位于/var/log/ufw.log中,而不再位于/ var / log / syslog中

安东内洛·皮埃蒙特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.