Есть ли способ, чтобы вывести UFW из dmesg?

Question 1

В файле /etc/rsyslog.d/20-ufw.conf есть комментарии, которые дают вам возможность запрещать запись UFW-событий в ядро и журналы сообщений, которые я сделал.

Мне бы очень хотелось получить UFW-события из dmesg, но как это сделать?

Question 2

Вы также можете использовать grep для фильтрации сообщений UFW. Например,

dmesg | grep -v UFW

Таким образом, вы также можете сохранить журнал для просмотра.

Question 3

Question 4

Для людей, которые хотели бы дополнительно настроить уровень журнала, я предлагаю использовать правила «log» или reject / deny (подробности см. в справочной странице ufw ). Например, вы можете использовать «logging off», а затем вставить явные правила ведения журнала для того, что вы хотите зарегистрировать. Кроме того, вы можете использовать «logging low», а затем вставлять явные правила deny / reject, чтобы спокойно отклонять совпадения, которые в противном случае регистрировались бы.

carmichel · Answer 1 · 25 July 2018 в 22:58

Вы также можете использовать grep для фильтрации сообщений UFW. Например,

dmesg | grep -v UFW

Таким образом, вы также можете сохранить журнал для просмотра.

Eliah Kagan · Answer 2 · 6 August 2018 в 04:25

Для людей, которые хотели бы дополнительно настроить уровень журнала, я предлагаю использовать правила «log» или reject / deny (подробности см. в справочной странице ufw ). Например, вы можете использовать «logging off», а затем вставить явные правила ведения журнала для того, что вы хотите зарегистрировать. Кроме того, вы можете использовать «logging low», а затем вставлять явные правила deny / reject, чтобы спокойно отклонять совпадения, которые в противном случае регистрировались бы.

Есть ли способ, чтобы вывести UFW из dmesg?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: