Quels sont les messages UFW que logcheck peut ignorer en toute sécurité ?

À mon avis, logcheck ne vaut rien et devrait être désactivé (le rapport signal/bruit est tellement faible et le travail nécessaire pour le faire taire est tellement important qu'il vaut mieux le tuer).

Si vous ne partagez pas cette opinion, vous pouvez généralement ignorer todos messages ufw.
(Votre modèle d'ignorance me semble en tout cas raisonnable).

Vous n'avez pas besoin d'être notifié que votre pare-feu bloque le trafic.
Si vous avez des problèmes de communication avec le réseau, vous devriez être assez intelligent pour consulter vous-même les journaux du pare-feu. En outre, vous devez tester votre pare-feu lorsque vous le configurez pour vous assurer qu'il autorise ce que vous lui demandez d'autoriser et qu'il bloque tout le reste. La surveillance des journaux après cela est vraiment superflue.

Votre problème ici n'est probablement pas le logcheck, mais le fait que vous ayez activé la journalisation dans ufw (désactivez-la avec sudo ufw logging off ).

Je pense qu'il est plus approprié d'activer la journalisation lorsque vous déboguez (par exemple, lors de la configuration initiale d'ufw et si vous rencontrez un problème) et de la désactiver à tout autre moment pour des raisons de performance et de simplicité. Il ne s'agit donc pas d'un problème avec le logcheck, mais d'un problème lié à l'activation d'un type de log spécifique.