Apakah ada cara untuk mencegah UFW keluar dari dmesg?

23

Ada komentar dalam /etc/rsyslog.d/20-ufw.conffile yang memberi Anda pilihan untuk menjaga agar UFW-event tidak masuk ke kernel dan log pesan, yang telah saya lakukan.

Saya benar-benar ingin mendapatkan UFW-events dmesgjuga, tetapi bagaimana mencapainya?

Pengaruh 3d
sumber
4
Sebagai solusi untuk saat ini saya baru saja alias dmesg dengan dmesg | grep -v UFW.
3dinfluence
Bug terkait di Launchpad: 1264621 dan 1475676 .
Pablo Bianchi

Jawaban:

21

Anda dapat menonaktifkan logging UFW dengan perintah berikut dari shell:

sudo ufw logging off

Loglevel default rendah . Dari halaman manual UFW :

  • off menonaktifkan ufw logging berhasil
  • log rendah semua paket yang diblokir tidak cocok dengan kebijakan default (dengan pembatasan tarif), serta paket yang cocok dengan aturan yang dicatat
  • tingkat log menengah rendah, ditambah semua paket yang diizinkan tidak cocok dengan kebijakan default, semua paket INVALID, dan semua koneksi baru. Semua logging dilakukan dengan pembatasan tingkat.
  • tinggi menengah tingkat log (tanpa rate limiting), ditambah semua paket dengan tingkat membatasi
  • tingkat log penuh tinggi tanpa batas tingkat

Anda bisa mendapatkan level log saat ini dengan sudo ufw status verbose.

Mika Vatanen
sumber
7

Saya telah melakukan investigasi terhadap masalah ini.

Saya tidak percaya ada cara untuk mengatasi ini.

The dmesgperintah langsung mencetak isi dari Kernel Cincin Buffer. Ini berisi semua entri ufw log yang Anda lihat.

The /etc/rsyslog.d/20-ufw.conffile menceritakan rsyslog yang entri ufw di Kernel Cincin Buffer untuk log ke salah satu /var/log/ufw.logatau /var/log/kern.log.

Anda dapat mencegah entri ufw agar tidak masuk /var/log/kern.log(untuk menghapus duplikasi) dengan menghapus komentar pada baris /etc/rsyslog.d/20-ufw.confyang berisi & ~.

Sayangnya tidak ada cara untuk mencegah dmesgperintah menampilkan pesan-pesan ini. Pekerjaan Anda di sekitar adalah yang terbaik yang bisa saya buat.

Chris Woollard
sumber
Chris, terima kasih sudah melihat ini. +1 untuk upaya ini. Saya akan meninggalkan pertanyaan yang belum terjawab untuk saat ini meskipun untuk melihat apakah ada orang lain yang punya ide. Mungkin tidak ada solusi untuk ini dan saya akan mengajukan bug pada launchpad karena saya yakin ada orang lain yang ingin mengawasi dmesg untuk memastikan tidak ada masalah perangkat keras yang terjadi dengan server mereka dan tidak peduli melihat entri UFW.
3dinfluence
Hanya untuk mengetahui laporan bug yang Anda sebutkan : (diarsipkan) Debian bug # 664748 dan Launchpad bug # 555852 sekarang sepertinya melacak masalah ini.
Jani Uusitalo
4

Untuk orang yang ingin menyempurnakan tingkat log lebih lanjut, saya sarankan menggunakan 'log' atau tolak / tolak aturan (lihat ufwhalaman manual untuk detailnya). Misalnya, Anda dapat menggunakan 'logout' dan kemudian memasukkan aturan logging eksplisit untuk apa yang ingin Anda log. Atau, Anda dapat menggunakan 'logging low' dan kemudian memasukkan aturan penolakan / tolak eksplisit untuk secara diam-diam menolak kecocokan yang seharusnya dicatat.

Anuser
sumber
1

Anda juga bisa menggunakan grep untuk memfilter pesan UFW. Contohnya,

dmesg | grep -v UFW

Dengan cara ini Anda juga dapat menyimpan pendataan untuk ditinjau.

carmichel
sumber
Ini hampir tidak berguna karena pada server sebenarnya yang menghadap internet tidak ada yang lain dalam log selain pesan UFW.
Antti Haapala
1

Jawaban di atas adalah satu-satunya cara:

    dmesg | grep -v UFW

Tetapi Anda dapat menggunakan ini lebih mudah, dengan menetapkan alias seperti ini:

    alias dmesg='dmesg | grep -v UFW'

Ini akan mengeksekusi dmesg | grep -v UFWjika Anda masuk dmesg.

Jika Anda ingin menyimpan versi dmesg yang berwarna, Anda dapat menggunakan perintah berikut:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

Cara ini juga dmesgmenggunakan warna di atas pipa.

PERINGATAN! Hanya gunakan metode ini saat melihat log dan mencari sesuatu, karena ini mungkin mematahkan beberapa skrip pihak ketiga di sesi itu.

Matius Jumat
sumber