UFW не входит в новую установку 20.04

Question 1

Я не получаю журналы UFW в /var/log/ufw.log .
Я перепробовал все на

безрезультатно. sudo dmesg | grep UFW действительно показывает мне логи UFW, так что они где-то заканчиваются ...

Это свежая установка Ubuntu 20.04, просто стандартная установка ОС с UFW, установленным через apt-get. Поскольку я вижу журналы, когда нажимаю dmesg, но они не попадают ни в один из журналов, которые я могу найти ...

Как мне найти журнал, в который на самом деле ведется запись?

Question 2

Ведение журнала обычно не включается с помощью ufw по умолчанию, потому что файлы могут стать очень большими и очень быстро. Тем не менее, если вы хотите включить журналы, вы можете сделать это следующим образом:

sudo ufw logging on

Отсюда вы увидите файл ufw.log в / var / log который чередуется по тому же расписанию, что и остальные файлы в этом каталоге.

Следует отметить, что уровень ведения журнала по умолчанию установлен на низкий . В зависимости от того, насколько подробными вы хотите, чтобы журналы были, вы можете изменить настройку следующим образом:

sudo ufw logging medium

Различные уровни , как указано в руководстве :

Опция	Подробность
`выкл.`	отключает `ufw` управляемое ведение журнала
`низкий`	регистрирует все заблокированные пакеты, не соответствующие заданной политике (с ограничением скорости), а также пакеты, соответствующие зарегистрированным правилам
`средний`	журнал уровень `низкий` , плюс все разрешенные пакеты, не соответствующие заданной политике, все НЕВЕРНЫЕ пакеты и все новые соединения. Все журналы ведутся с ограничением скорости.
`высокий`	уровень журнала `средний` (без ограничения скорости), плюс все пакеты с ограничением скорости
`полный`	уровень журнала `высокий` без ограничения скорости

Обратите внимание: если вы хотите хранить все журналы UFW на веб-сервере с интенсивным трафиком (500+ запросов в минуту), вам нужно убедиться, что / var / log находится на флэш-хранилище. устройство и в идеале имеет около 20 ГБ свободного места с планом доставки бревен для перемещения повернутых бревен с машины.

score 0 · Answer 1 · 4 September 2021 в 09:26

Ведение журнала обычно не включается с помощью ufw по умолчанию, потому что файлы могут стать очень большими и очень быстро. Тем не менее, если вы хотите включить журналы, вы можете сделать это следующим образом:

sudo ufw logging on

Отсюда вы увидите файл ufw.log в / var / log который чередуется по тому же расписанию, что и остальные файлы в этом каталоге.

Следует отметить, что уровень ведения журнала по умолчанию установлен на низкий . В зависимости от того, насколько подробными вы хотите, чтобы журналы были, вы можете изменить настройку следующим образом:

sudo ufw logging medium

Различные уровни , как указано в руководстве :

Опция	Подробность
`выкл.`	отключает `ufw` управляемое ведение журнала
`низкий`	регистрирует все заблокированные пакеты, не соответствующие заданной политике (с ограничением скорости), а также пакеты, соответствующие зарегистрированным правилам
`средний`	журнал уровень `низкий` , плюс все разрешенные пакеты, не соответствующие заданной политике, все НЕВЕРНЫЕ пакеты и все новые соединения. Все журналы ведутся с ограничением скорости.
`высокий`	уровень журнала `средний` (без ограничения скорости), плюс все пакеты с ограничением скорости
`полный`	уровень журнала `высокий` без ограничения скорости

Обратите внимание: если вы хотите хранить все журналы UFW на веб-сервере с интенсивным трафиком (500+ запросов в минуту), вам нужно убедиться, что / var / log находится на флэш-хранилище. устройство и в идеале имеет около 20 ГБ свободного места с планом доставки бревен для перемещения повернутых бревен с машины.

UFW не входит в новую установку 20.04

1 ответ

Другие вопросы по тегам:

Похожие вопросы: