क्या UFW को dmesg से बाहर रखने का कोई तरीका है?


23

/etc/rsyslog.d/20-ufw.confफ़ाइल में ऐसी टिप्पणियाँ हैं जो आपको UFW- ईवेंट्स को कर्नेल और संदेश लॉग में लॉग किए जाने का विकल्प देती हैं, जो मैंने किया है।

मैं वास्तव में यूएफडब्ल्यू-घटनाओं को बाहर से प्राप्त करना चाहता हूं dmesg, लेकिन इसे कैसे पूरा किया जाए?


4
अभी के लिए एक काम के रूप में मैं सिर्फ dmesg के साथ dmesg aliased है grep -v UFW
१०'१०

लॉन्चपैड पर संबंधित बग: 1264621 और 1475676
पाब्लो बियांची

जवाबों:


21

आप शेल से निम्न कमांड के साथ यूएफडब्ल्यू लॉगिंग को अक्षम कर सकते हैं:

sudo ufw logging off

डिफ़ॉल्ट लॉजेल कम है । से UFW आदमी पेज :

  • ऑफ डिब्ले ufw लॉगिंग को प्रबंधित करता है
  • निम्न लॉग्स डिफ़ॉल्ट नीति (दर सीमित करने के साथ), साथ ही पैकेट से मेल खाते हुए नियमों से मेल नहीं खाते, सभी अवरुद्ध पैकेटों को लॉग करते हैं
  • मध्यम लॉग लेवल कम, प्लस सभी अनुमत पैकेट्स डिफ़ॉल्ट नीति, सभी INVALID पैकेट और सभी नए कनेक्शन से मेल नहीं खाते। सभी लॉगिंग दर सीमित करने के साथ की जाती है।
  • उच्च लॉग स्तर का माध्यम (बिना रेट लिमट के), प्लस सभी पैकेट रेट लिमिटिंग के साथ
  • फुल लॉग लेवल हाई रेट रेटिंग के बिना

आप के साथ वर्तमान लॉग स्तर प्राप्त कर सकते हैं sudo ufw status verbose


7

मैंने इस मुद्दे की कुछ जांच की है।

मेरा मानना ​​है कि इस के आसपास कोई रास्ता नहीं है।

dmesgआदेश सीधे कर्नेल अंगूठी बफर की सामग्री को प्रिंट करता है। इसमें सभी ufw लॉग प्रविष्टियाँ हैं जो आप देख रहे हैं।

/etc/rsyslog.d/20-ufw.confफ़ाइल rsyslog जो कर्नेल अंगूठी बफर में UFW प्रविष्टियों में से या तो प्रवेश करने के लिए कह रहा है /var/log/ufw.logया /var/log/kern.log

आप इसमें मौजूद लाइन को अनइंस्टॉल करके ufw एंट्रीज को /var/log/kern.log(डुप्लीकेशन निकालने के लिए) लॉग इन होने से रोक सकते /etc/rsyslog.d/20-ufw.confहैं & ~

दुर्भाग्य dmesgसे कमांड को इन संदेशों को प्रदर्शित करने से रोकने का कोई तरीका नहीं है । आपके आस-पास का काम सबसे अच्छा है जिसमें मैं आ सकता हूं।


क्रिस इस में देखने के लिए धन्यवाद। प्रयास के लिए +1। मैं अभी के लिए अनुत्तरित प्रश्न को छोड़ने जा रहा हूं, हालांकि यह देखने के लिए कि क्या किसी और के पास कोई विचार है। शायद इसका कोई हल नहीं है और मैं लॉन्चपैड पर एक बग दर्ज करूंगा क्योंकि मुझे यकीन है कि ऐसे अन्य लोग हैं जो यह सुनिश्चित करने के लिए damsg पर नज़र रखना पसंद करते हैं कि उनके सर्वर के साथ कोई हार्डवेयर समस्या नहीं है और देखने के लिए परवाह नहीं है UFW प्रविष्टियाँ
3dinfluence

बस अपनी उल्लेखित बग रिपोर्टों को चुनने के लिए: (संग्रहीत) डेबियन बग # 664748 और लॉन्चपैड बग # 555852 अब इस मुद्दे को ट्रैक करते प्रतीत होते हैं।
जानी उशीतालो

4

उन लोगों के लिए जो लॉग स्तर को और बेहतर बनाना चाहते हैं, मैं सुझाव देता हूं कि 'लॉग' का उपयोग करें या नियमों को अस्वीकार / अस्वीकार करें ( विवरण के लिए ufwमैन पेज देखें)। परीक्षा के लिए, आप 'लॉगिंग ऑफ' का उपयोग कर सकते हैं और फिर आप जो लॉग इन करना चाहते हैं उसके लिए स्पष्ट लॉगिंग नियम सम्मिलित करें। वैकल्पिक रूप से, आप 'लॉगिंग कम' का उपयोग कर सकते हैं और फिर स्पष्ट रूप से मिलान से इनकार करने के लिए स्पष्ट इनकार / अस्वीकार नियमों को सम्मिलित कर सकते हैं जो अन्यथा लॉग इन होंगे।


1

आप यूएफडब्ल्यू संदेशों को फ़िल्टर करने के लिए बस grep का उपयोग कर सकते हैं। उदाहरण के लिए,

dmesg | grep -v UFW

इस तरह आप समीक्षा के लिए लॉगिंग भी रख सकते हैं।


यह शायद ही उपयोगी है क्योंकि इंटरनेट का सामना करने वाले किसी भी वास्तविक सर्वर पर यूएफडब्ल्यू संदेशों के अलावा किसी भी लॉग में कुछ और नहीं है।
अंती हापाला

1

उपरोक्त उत्तर एकमात्र तरीका है:

    dmesg | grep -v UFW

लेकिन आप इस तरह से एक उपनाम सेट करके, इसे और अधिक आसानी से उपयोग कर सकते हैं:

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFWयदि आप दर्ज करते हैं तो यह निष्पादित होगा dmesg

यदि आप dmesg का रंगीन संस्करण रखना चाहते हैं, तो आप निम्न कमांड का उपयोग कर सकते हैं:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

इस तरह dmesgसे पाइप के ऊपर रंगों का भी उपयोग करें।

चेतावनी! केवल लॉग देखने और किसी चीज़ की खोज करते समय इस पद्धति का उपयोग करें, क्योंकि इससे उस सत्र में कुछ तृतीय पक्ष स्क्रिप्ट टूट सकती हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.