Saya memiliki server Ubuntu tempat saya memblokir beberapa IP ufw. Saya mengaktifkan logging, tetapi saya tidak tahu di mana menemukan log. Di mana mungkin log atau mengapa mungkin ufwtidak masuk?
Lakukan sudo ufw status verboseuntuk melihat apakah Anda bahkan masuk di tempat pertama. Jika tidak, lakukan sudo ufw logging onjika tidak. Jika sedang masuk, periksa /var/log/file yang dimulai dengan ufw. Sebagai contoh,sudo ls /var/log/ufw*
Jika Anda logging, tetapi tidak ada /var/log/ufw*file, periksa untuk melihat apakah rsyslogsedang berjalan: sudo service rsyslog status. Jika rsyslog sedang berjalan, ufw sedang login, dan masih belum ada file log, cari melalui file log umum untuk setiap penyebutan UFW. Misalnya: grep -i ufw /var/log/syslogdan grep -i ufw /var/log/messagesjuga grep -i ufw /var/log/kern.log.
Jika Anda menemukan banyak ufwpesan di file syslog, pesan, dan kern.log, maka rsyslog mungkin perlu diberitahu untuk mencatat semua pesan UFW ke file terpisah. Tambahkan baris ke atas /etc/rsyslog.d/50-default.confyang mengatakan dua baris berikut:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Dan Anda kemudian harus memiliki file ufw.log yang berisi semua ufwpesan!
CATATAN:
Periksa 50-default.conffile untuk konfigurasi yang sudah ada sebelumnya.
Pastikan untuk membuat cadangan file sebelum menyimpan hasil edit!
Jawaban:
Lakukan
sudo ufw status verbose
untuk melihat apakah Anda bahkan masuk di tempat pertama. Jika tidak, lakukansudo ufw logging on
jika tidak. Jika sedang masuk, periksa/var/log/
file yang dimulai denganufw
. Sebagai contoh,sudo ls /var/log/ufw*
Jika Anda logging, tetapi tidak ada
/var/log/ufw*
file, periksa untuk melihat apakahrsyslog
sedang berjalan:sudo service rsyslog status
. Jika rsyslog sedang berjalan, ufw sedang login, dan masih belum ada file log, cari melalui file log umum untuk setiap penyebutanUFW
. Misalnya:grep -i ufw /var/log/syslog
dangrep -i ufw /var/log/messages
jugagrep -i ufw /var/log/kern.log
.Jika Anda menemukan banyak
ufw
pesan di file syslog, pesan, dan kern.log, maka rsyslog mungkin perlu diberitahu untuk mencatat semua pesan UFW ke file terpisah. Tambahkan baris ke atas/etc/rsyslog.d/50-default.conf
yang mengatakan dua baris berikut:Dan Anda kemudian harus memiliki file ufw.log yang berisi semua
ufw
pesan!CATATAN:
Periksa
50-default.conf
file untuk konfigurasi yang sudah ada sebelumnya.Pastikan untuk membuat cadangan file sebelum menyimpan hasil edit!
sumber
Anda juga dapat menemukan log UFW di buffer kernel.
sumber