यूएफडब्ल्यू रीडायरेक्ट अपने फ़ाइल में लॉग इन करता है?


20

क्या कोई ऐसा तरीका है जिससे मैं UFW के लिए प्रविष्टियों को आसानी से अपने स्वयं के लॉग फ़ाइल / var / log / ufw पर भरने के बजाय / var / log / syslog में रीडायरेक्ट कर सकता हूं क्योंकि यह सभी UFW सामान अतीत के साथ समस्याओं का समाधान खोजने के लिए मुश्किल हो रहा है। मुझे?

जवाबों:


19

उबंटू 15.10 और डेबियन जेसी में एक फ़ाइल /etc/rsyslog.d/20-ufw.conf है। इसमें सबसे नीचे होता है # & ~। इसे सामने लाने के लिए # को निकालें और कमांड के साथ rsyslog को रिफ्रेश करें /etc/init.d/rsyslog restartताकि कॉन्फ़िगरेशन में बदलाव हो।


3
14.04 के लिए भी काम करता है, और सरल है, बस sudo service rsyslog restartइसे बदलने के बाद उपयोग किया जाता है, thx!
कुंभ राशि

मेरे लिए भी यही काम किया (14.04)। सरल अच्छा है।
1

1
18.04 में अंतिम पंक्ति है, # & stopलेकिन जब असंबद्ध किया जाता है, तो rsyslog को वास्तव में पुनरारंभ करने की आवश्यकता होती है।
सेबेस्टियन

13

मैं Ubuntu 14.04 भी चला रहा हूं। मेरी /etc/rsyslog.d/एक फ़ाइल 20-ufw.confमें निम्नलिखित पंक्ति है:

:msg,contains,"[UFW " /var/log/ufw.log

मैंने जो किया है, उस फ़ाइल को हटा दिया है, और सबसे ऊपर 50-default.confमैंने निम्नलिखित जोड़ा है:

: msg, समाहित है, "[UFW" /var/log/ufw.log
& stop

के साथ rsyslog को पुनरारंभ करें sudo service rsyslog restartऔर आपके UFW लॉग को अपनी फ़ाइल में डाला जाना चाहिए और किसी अन्य में नहीं।


11
क्यों न केवल संपादित करें 20-ufw.confऔर स्टॉप कमांड जोड़ें? वास्तव में, इसमें पहले से ही एक टेम्प्लेट है जिसे अनकम्फर्ट किया जा सकता है, और यह मेरे त्वरित परीक्षण में ठीक काम करता है।
HRJ

@ एचआरजे व्यक्तिगत पसंद? 20-ufw.conf फ़ाइल में केवल पाठ की कुछ पंक्तियाँ हैं, जिनमें से अधिकांश टिप्पणियाँ हैं। मैंने महसूस किया कि यह अपनी स्वयं की कॉन्फिग फ़ाइल के लिए आवश्यक नहीं था। आपका सुझाव वास्तव में एक ही बात को पूरा करता है - यह है :msg,contains,"[UFW " /var/log/ufw.logकि इसे संशोधित / रोका जाना चाहिए।
एकीस

6

ufw लॉगिंग के लिए rsyslog का उपयोग करता है /var/log/syslogया /var/log/messages:

लॉग फ़ाइल बदलने के लिए, संपादित करें /etc/rsyslog.d/50-default.confऔर शीर्ष जोड़ें:

:msg, contains, "UFW" -/var/log/ufw.log
& ~

यह सभी डेटा को लॉग करेगा जिसमें "यूएफडब्ल्यू" शामिल है /var/log/ufw.logजो इस तरह के डेटा के आगे के प्रसंस्करण को रोक देगा।


जबकि ufw.log में अब आपके आदेशों के साथ प्रविष्टियाँ हैं, फिर भी syslog संदेश प्राप्त करता है।
मार्क

हां, लेकिन syslog आपके आदेशों के साथ समस्याओं की रिपोर्ट करता है।
मार्किच

फाइलिंग के दौरान त्रुटि /etc/rsyslog.d/50-default.conf, लाइन 1 पर या उससे पहले: अमान्य वर्ण '~' - क्या कहीं एक अमान्य एस्केप अनुक्रम है? [try rsyslog.com/e/2207 ] Apr 21 15:58:41 markys-home-pc rsyslogd-2307: चेतावनी: ~ कार्रवाई पदावनत है, इसके बजाय 'स्टॉप' स्टेटमेंट का उपयोग करने पर विचार करें [ rsyslog.com/e/2307 का प्रयास करें ]
15

मैंने कॉपी और पेस्ट किया। वही त्रुटि।
मार्केचर

लॉग ने बड़े पैमाने पर यूएफडब्ल्यू आदेशों को स्वीकार करना बंद कर दिया है, हालांकि एक या दो अभी भी चुपके से कर रहे हैं। यह अब बेहतर है, हालांकि मूल्यह्रास त्रुटि अभी भी मौजूद है।
markrich

5

16.04 पर इस फ़ाइल की अंतिम पंक्ति पर टिप्पणी करें ताकि यह पढ़े

$ tail -1 /etc/rsyslog.d/20-ufw.conf 
& stop

और rsyslog को पुनरारंभ करें

$ sudo systemctl restart rsyslog

अब से, ufw लॉग /var/log/ufw.log में होगा और अब / var / log / sloglog में नहीं होगा

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.