Перенаправить логи UFW в собственный файл?
Есть ли способ, которым я могу легко перенаправить записи для UFW в их собственный файл журнала в / var / log / ufw вместо заполнения / var / log / syslog как становится сложно найти решение проблем со всем этим материалом UFW, летящим мимо меня?
4 ответа
Я выполняю Ubuntu 14.04 также. В моем /etc/rsyslog.d/ существует файл 20-ufw.conf, который имеет следующую строку:
:msg,contains,"[UFW " /var/log/ufw.log
то, Что я сделал, удаляют тот файл, и наверху 50-default.conf я добавил следующее:
: message, содержит", [UFW "/var/log/ufw.log
& остановитесь
, Перезапуск rsyslog с sudo service rsyslog restart и Ваши журналы UFW должен быть помещен в их собственный файл а не в любого другого.
ufw использует rsyslog для входа к /var/log/syslog или /var/log/messages:
Для изменения файла журнала отредактируйте /etc/rsyslog.d/50-default.conf, и к вершине добавьте:
:msg, contains, "UFW" -/var/log/ufw.log
& ~
Это будет регистрировать все данные, которые содержат "UFW" к /var/log/ufw.log, предотвратит последующую обработку таких данных.
В Ubuntu 15.10 и Debian Jessie там файл/etc/rsyslog.d/20-ufw.conf. Это содержит внизу # & ~. Удалите # перед ним, чтобы не прокомментировать его и обновить rsyslog с командой /etc/init.d/rsyslog restart так, чтобы это взяло в учетной записи изменение конфигурации.
На 16,04 просто комментируют последнюю строку в этом файле так, чтобы это читало
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
, и rsyslog
$ sudo systemctl restart rsyslog
перезапуска с этого времени, ufw журналы будет в /var/log/ufw.log и не больше в/var/log/syslog