J'ai un serveur Ubuntu où je bloque certaines IPs avec ufw . J'ai activé la journalisation, mais je ne sais pas où trouver les journaux. Où peuvent-ils se trouver ou pourquoi ufw ne pas faire d'enregistrement ?
Réponses
Trop de publicités?
Exécuter sudo ufw status verbose pour voir si vous vous connectez en premier lieu. Si ce n'est pas le cas, exécutez sudo ufw logging on si ce n'est pas le cas. S'il est en train de se connecter, vérifiez /var/log/ pour les fichiers commençant par ufw . Par exemple, sudo ls /var/log/ufw*
Si vous êtes en train de vous connecter, mais qu'il n'y a aucune /var/log/ufw* vérifiez si rsyslog est en cours : sudo service rsyslog status . Si rsyslog est en cours d'exécution, que l'ufw est en train d'établir un journal et qu'il n'y a toujours pas de fichiers journaux, recherchez dans les fichiers journaux communs toute mention de UFW . Par exemple : grep -i ufw /var/log/syslog y grep -i ufw /var/log/messages のみならず grep -i ufw /var/log/kern.log .
Si vous trouvez une tonne de ufw dans les fichiers syslog, messages et kern.log, il faudra peut-être demander à rsyslog de consigner tous les messages UFW dans un fichier distinct. Ajoutez une ligne au début de /etc/rsyslog.d/50-default.conf qui dit les deux lignes suivantes :
:msg, contains, “UFW” -/var/log/ufw.log
& ~Et vous devriez alors avoir un fichier ufw.log qui contient tous les éléments suivants ufw des messages !
NOTE :
を確認します。 50-default.conf pour les configurations préexistantes.
Veillez à sauvegarder le fichier avant d'enregistrer les modifications !
Mahmoud K.
Points
171
