В файле /etc/rsyslog.d/20-ufw.conf
есть комментарии, которые дают вам возможность запрещать запись UFW-событий в ядро и журналы сообщений, которые я сделал.
Мне бы очень хотелось получить UFW-события из dmesg
, но как это сделать?
Вы также можете использовать grep для фильтрации сообщений UFW. Например,
dmesg | grep -v UFW
Таким образом, вы также можете сохранить журнал для просмотра.
Для людей, которые хотели бы дополнительно настроить уровень журнала, я предлагаю использовать правила «log» или reject / deny (подробности см. в справочной странице ufw
). Например, вы можете использовать «logging off», а затем вставить явные правила ведения журнала для того, что вы хотите зарегистрировать. Кроме того, вы можете использовать «logging low», а затем вставлять явные правила deny / reject, чтобы спокойно отклонять совпадения, которые в противном случае регистрировались бы.