UFW लॉग नहीं कर रहा है मैं कैसे समस्या निवारण करूँ?

11

मैंने लॉगिंग को उच्च पर सेट किया है।

मैं कोई लॉग संदेश नहीं देख रहा हूं।

मुझे खाली ufw.log फ़ाइल दिखाई देती है।

Dmesg में कोई संदेश नहीं

firewall rsyslog

— sureshvv
स्रोत

टर्मिनल में यह चेक करें "सूडो उफव स्थिति" यदि yfw सक्षम है तो आपको लॉगिंग इवेंट्स की समस्या हो सकती है

— प्रसाद आरडी

स्थिति कहती है: उच्च लॉगिंग, इसलिए ufw सोचता है कि लॉगिंग सही ढंग से सेट है। मैं कैसे आगे बढ़ सकता हूँ पर कोई सुराग?

— सुरेशव

1

यदि इनमें से कोई भी उत्तर "आपके प्रश्न" का उत्तर दिया गया है, तो कृपया उनमें से एक को स्वीकार करें :)

— ब्लेड 19899

8 साल बाद .... फिर भी कोई लॉगिंग नहीं। कैसे $%! @ $ इस sh1t का अनुचर है? और नहीं, नीचे के कुछ भी ने मेरी मदद नहीं की। वहाँ नहीं है /var/log/ufw*, वहाँ syslog में कुछ भी नहीं है, लॉग स्तर बदलने से कोई फर्क नहीं पड़ता।

— कार्लो वुड

8

लॉग फ़ाइल में हैं:

/ Var / log /

UFW से संबंधित लॉग की सूची प्राप्त करने के लिए कमांड लाइन पर निम्नलिखित को चलाएँ:

ls / var / log / ufw *

आपके परिणाम इस तरह दिखाई देने चाहिए:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

यदि आपके पास वहां लॉग नहीं हैं, तो आप UFW के लिए स्थिति और सेटिंग्स को दोबारा जांचना चाहते हैं।

सूद ufw स्थिति क्रिया

आपको इस तरह एक परिणाम प्राप्त करना चाहिए:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

यदि लॉगिंग बंद है तो आपको निम्न कमांड चलाकर इसे चालू करना होगा:

सूद ufw लॉगिंग कम

यदि आपके पास कोई लॉग फ़ाइल नहीं है, तो आप यह देख सकते हैं कि क्या rsyslogd टाइप करके चल रहा है:

सुडो सेवा rsyslog स्थिति

आपको निम्नानुसार परिणाम प्राप्त करना चाहिए:

~$ sudo service rsyslog status
rsyslog start/running, process 991

यदि यह नहीं दिखाता है कि यह चल रहा है तो आप सेवा शुरू करने का प्रयास कर सकते हैं:

sudo सेवा rsyslog पुनरारंभ

— cprofitt
स्रोत

rsyslog चल रहा था। मैंने फिर से शुरू किया। लॉगिंग स्तर पहले से ही उच्च पर सेट है। फिर भी कोई खुशी नहीं! ufw.log खाली है। कौन-कौन सी घटनाएं लॉग होती हैं? क्या किसी भी नियम का उपयोग करने का प्रयास किया जाएगा जिसमें एक नियम से लॉग इन किया गया हो?

— सुरेशव

4

पिछली बार मैंने ufw के लिए लॉग फ़ाइल की जाँच की थी

/var/log/ufw.log

फ़ोल्डर, कई अन्य फ़ाइलों के साथ

— blade19899
स्रोत

/var/log/ufw.log एक खाली फ़ाइल है - मेरे लिए फ़ोल्डर नहीं

— sureshvv

नहीं, उसने जो उल्लेख किया है वह लॉग फ़ोल्डर है! किसी को पता है कि यह एक फ़ोल्डर नहीं है अगर यह एक एक्सटेंशन के साथ समाप्त होता है :-)

— प्रसाद आरडी

2

.d विस्तार के बारे में सच नहीं है ... और यह एक 1 प्रतिनिधि

— पूछ रहा है

1

क्षमा करें, तब तक मुझे पता है

— प्रसाद आरडी

2

@ Cprofitt के उत्तर में जोड़ने के लिए, मेरे पास एक मुद्दा था जहां UFW दिखा रहा था:

sudo ufw status verbose
Status: active
Logging: on (low)

लेकिन यह लॉग नहीं कर रहा था। मैं कई gyrations के माध्यम से चला गया, जिसमें ufw को अक्षम / पुनः सक्षम करना शामिल है। Rsyslog की जाँच करना, rsyslog को फिर से शुरू करना। बिना किसी सकारात्मक परिणाम के सभी। फिर भी लॉगफाइल में कुछ नहीं जा रहा है।

मैंने किया sudo ufw logging lowऔर लॉग एक बार फिर से बढ़ने लगे। तो ufw स्पष्ट रूप से कुछ राज्य में था जहां यह लॉग को नहीं लिखेगा।

— जॉन
स्रोत

1

इसे टक्कर देने के लिए क्षमा करें, लेकिन मैं ufw लॉगिंग के मुद्दे पर भी नहीं भागा और इस तरह के समाधान ने मेरे लिए इसे ठीक कर दिया। मुझे इसके लिए एक ufw.log फ़ाइल उत्पन्न करने के लिए सेट ufw loggingकरना था medium। पहले, कम लॉगिंग के साथ, फ़ाइल भी नहीं बनाई जा रही थी। धन्यवाद!

— TGP1994

0

मैंने खाली /var/log/ufw.log फ़ाइल को हटा दिया, पुनः आरंभ किया और ufw लॉग करना शुरू किया।

— गॉर्डन
स्रोत