Как найти, что происходит в syslog?
Файл /var/log/syslog (Ubuntu 16.04LTS) в настоящее время быстро расширяется, и когда я проверяю содержимое журнала, он полностью заполняется:
Dec 5 17:49:40 Desktop1 kernel: [54948.301365] IN=wlo1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=88 TOS=0x10 PREC=0x00 TTL=64 ID=33465 DF PROTO=TCP SPT=59882 DPT=22 WINDOW=4096 RES=0x00 ACK PSH URGP=0
Без исключения.
Я понимаю, что файл Linux syslog является общей средой для процессов сетевых процессов, однако я не помню, чтобы когда-либо испытывали насыщенность syslog в этом масштабе, а сетевая активность для меня нормальная.
Я возился с наборами Iptables и UFW, и возможно, что я как-то непреднамеренно увеличил регистрацию. Независимо от того, что сетевые события перечислены как Kernel, и не дает никакого представления о том, какой процесс отвечает.
Возможно, что я просто невежественный, и это совершенно нормально, но на всякий случай:
Мои вопросы:
Мои вопросы:
Если нет: тогда я предполагаю, что простое восстановление наборов iptables и UFW должно (! d10)
- Как найти файлы правил iptables и восстановить их? - Как найти файлы правил iptables и восстановить их?
(Ubuntu 16.04 LTS)
3 ответа
ufw является интерфейсом для iptables, поэтому нам нужен только адрес ufw. См. Https://wiki.ubuntu.com/UncomplicatedFirewall. Ваш системный журнал заполнен до килобайтов или мегабайт или даже больше? Узнайте:
ls -al /var/log/syslog*
ls -al /var/log/ufw*
Вы можете восстановить ufw по умолчанию:
sudo ufw reset
Эта команда также отключает ufw, поэтому, если вы хотите, чтобы она перезапустилась по умолчанию, выполните следующие действия:
sudo ufw enable
Вы можете настроить уровень ведения журнала с помощью:
sudo ufw logging LEVEL
Где LEVEL может быть выключен, низкий, средний, высокий и полный ». ufw по умолчанию 'low'.
Ссылка: man ufw
-
1Я понимаю, что UFW является интерфейсом для iptables, но что это значит в контексте правил? Все ли правила iptables управляются UFW или они остаются отдельными? – user4493605 6 December 2017 в 05:51
-
2Все правила iptables управляются ufw. Они не разделены. – chili555 6 December 2017 в 07:25
ufw является интерфейсом для iptables, поэтому нам нужен только адрес ufw. См. Https://wiki.ubuntu.com/UncomplicatedFirewall. Ваш системный журнал заполнен до килобайтов или мегабайт или даже больше? Узнайте:
ls -al /var/log/syslog*
ls -al /var/log/ufw*
Вы можете восстановить ufw по умолчанию:
sudo ufw reset
Эта команда также отключает ufw, поэтому, если вы хотите, чтобы она перезапустилась по умолчанию, выполните следующие действия:
sudo ufw enable
Вы можете настроить уровень ведения журнала с помощью:
sudo ufw logging LEVEL
Где LEVEL может быть выключен, низкий, средний, высокий и полный ». ufw по умолчанию 'low'.
Ссылка: man ufw
ufw является интерфейсом для iptables, поэтому нам нужен только адрес ufw. См. Https://wiki.ubuntu.com/UncomplicatedFirewall. Ваш системный журнал заполнен до килобайтов или мегабайт или даже больше? Узнайте:
ls -al /var/log/syslog*
ls -al /var/log/ufw*
Вы можете восстановить ufw по умолчанию:
sudo ufw reset
Эта команда также отключает ufw, поэтому, если вы хотите, чтобы она перезапустилась по умолчанию, выполните следующие действия:
sudo ufw enable
Вы можете настроить уровень ведения журнала с помощью:
sudo ufw logging LEVEL
Где LEVEL может быть выключен, низкий, средний, высокий и полный ». ufw по умолчанию 'low'.
Ссылка: man ufw