क्या UFW को dmesg से बाहर रखने का कोई तरीका है?

23

/etc/rsyslog.d/20-ufw.confफ़ाइल में ऐसी टिप्पणियाँ हैं जो आपको UFW- ईवेंट्स को कर्नेल और संदेश लॉग में लॉग किए जाने का विकल्प देती हैं, जो मैंने किया है।

मैं वास्तव में यूएफडब्ल्यू-घटनाओं को बाहर से प्राप्त करना चाहता हूं dmesg, लेकिन इसे कैसे पूरा किया जाए?

ufw rsyslog

— 3dinfluence
स्रोत

4

अभी के लिए एक काम के रूप में मैं सिर्फ dmesg के साथ dmesg aliased है grep -v UFW

— १०'१०

लॉन्चपैड पर संबंधित बग: 1264621 और 1475676 ।

— पाब्लो बियांची

21

आप शेल से निम्न कमांड के साथ यूएफडब्ल्यू लॉगिंग को अक्षम कर सकते हैं:

sudo ufw logging off

डिफ़ॉल्ट लॉजेल कम है । से UFW आदमी पेज :

ऑफ डिब्ले ufw लॉगिंग को प्रबंधित करता है
निम्न लॉग्स डिफ़ॉल्ट नीति (दर सीमित करने के साथ), साथ ही पैकेट से मेल खाते हुए नियमों से मेल नहीं खाते, सभी अवरुद्ध पैकेटों को लॉग करते हैं
मध्यम लॉग लेवल कम, प्लस सभी अनुमत पैकेट्स डिफ़ॉल्ट नीति, सभी INVALID पैकेट और सभी नए कनेक्शन से मेल नहीं खाते। सभी लॉगिंग दर सीमित करने के साथ की जाती है।
उच्च लॉग स्तर का माध्यम (बिना रेट लिमट के), प्लस सभी पैकेट रेट लिमिटिंग के साथ
फुल लॉग लेवल हाई रेट रेटिंग के बिना

आप के साथ वर्तमान लॉग स्तर प्राप्त कर सकते हैं sudo ufw status verbose।

— मिका वतनें
स्रोत

7

मैंने इस मुद्दे की कुछ जांच की है।

मेरा मानना है कि इस के आसपास कोई रास्ता नहीं है।

dmesgआदेश सीधे कर्नेल अंगूठी बफर की सामग्री को प्रिंट करता है। इसमें सभी ufw लॉग प्रविष्टियाँ हैं जो आप देख रहे हैं।

/etc/rsyslog.d/20-ufw.confफ़ाइल rsyslog जो कर्नेल अंगूठी बफर में UFW प्रविष्टियों में से या तो प्रवेश करने के लिए कह रहा है /var/log/ufw.logया /var/log/kern.log।

आप इसमें मौजूद लाइन को अनइंस्टॉल करके ufw एंट्रीज को /var/log/kern.log(डुप्लीकेशन निकालने के लिए) लॉग इन होने से रोक सकते /etc/rsyslog.d/20-ufw.confहैं & ~।

दुर्भाग्य dmesgसे कमांड को इन संदेशों को प्रदर्शित करने से रोकने का कोई तरीका नहीं है । आपके आस-पास का काम सबसे अच्छा है जिसमें मैं आ सकता हूं।

— क्रिस वोल्‍यार्ड
स्रोत

क्रिस इस में देखने के लिए धन्यवाद। प्रयास के लिए +1। मैं अभी के लिए अनुत्तरित प्रश्न को छोड़ने जा रहा हूं, हालांकि यह देखने के लिए कि क्या किसी और के पास कोई विचार है। शायद इसका कोई हल नहीं है और मैं लॉन्चपैड पर एक बग दर्ज करूंगा क्योंकि मुझे यकीन है कि ऐसे अन्य लोग हैं जो यह सुनिश्चित करने के लिए damsg पर नज़र रखना पसंद करते हैं कि उनके सर्वर के साथ कोई हार्डवेयर समस्या नहीं है और देखने के लिए परवाह नहीं है UFW प्रविष्टियाँ

— 3dinfluence

बस अपनी उल्लेखित बग रिपोर्टों को चुनने के लिए: (संग्रहीत) डेबियन बग # 664748 और लॉन्चपैड बग # 555852 अब इस मुद्दे को ट्रैक करते प्रतीत होते हैं।

— जानी उशीतालो

4

उन लोगों के लिए जो लॉग स्तर को और बेहतर बनाना चाहते हैं, मैं सुझाव देता हूं कि 'लॉग' का उपयोग करें या नियमों को अस्वीकार / अस्वीकार करें ( विवरण के लिए ufwमैन पेज देखें)। परीक्षा के लिए, आप 'लॉगिंग ऑफ' का उपयोग कर सकते हैं और फिर आप जो लॉग इन करना चाहते हैं उसके लिए स्पष्ट लॉगिंग नियम सम्मिलित करें। वैकल्पिक रूप से, आप 'लॉगिंग कम' का उपयोग कर सकते हैं और फिर स्पष्ट रूप से मिलान से इनकार करने के लिए स्पष्ट इनकार / अस्वीकार नियमों को सम्मिलित कर सकते हैं जो अन्यथा लॉग इन होंगे।

— Anuser
स्रोत

1

आप यूएफडब्ल्यू संदेशों को फ़िल्टर करने के लिए बस grep का उपयोग कर सकते हैं। उदाहरण के लिए,

dmesg | grep -v UFW

इस तरह आप समीक्षा के लिए लॉगिंग भी रख सकते हैं।

— carmichel
स्रोत

यह शायद ही उपयोगी है क्योंकि इंटरनेट का सामना करने वाले किसी भी वास्तविक सर्वर पर यूएफडब्ल्यू संदेशों के अलावा किसी भी लॉग में कुछ और नहीं है।

— अंती हापाला

1

उपरोक्त उत्तर एकमात्र तरीका है:

    dmesg | grep -v UFW

लेकिन आप इस तरह से एक उपनाम सेट करके, इसे और अधिक आसानी से उपयोग कर सकते हैं:

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFWयदि आप दर्ज करते हैं तो यह निष्पादित होगा dmesg।

यदि आप dmesg का रंगीन संस्करण रखना चाहते हैं, तो आप निम्न कमांड का उपयोग कर सकते हैं:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

इस तरह dmesgसे पाइप के ऊपर रंगों का भी उपयोग करें।

चेतावनी! केवल लॉग देखने और किसी चीज़ की खोज करते समय इस पद्धति का उपयोग करें, क्योंकि इससे उस सत्र में कुछ तृतीय पक्ष स्क्रिप्ट टूट सकती हैं।

— मैथ्यू शुक्रवार
स्रोत