Saya memiliki server Ubuntu tempat saya memblokir beberapa IP ufw
. Saya mengaktifkan logging, tetapi saya tidak tahu di mana menemukan log. Di mana mungkin log atau mengapa mungkin ufw
tidak masuk?
Saya memiliki server Ubuntu tempat saya memblokir beberapa IP ufw
. Saya mengaktifkan logging, tetapi saya tidak tahu di mana menemukan log. Di mana mungkin log atau mengapa mungkin ufw
tidak masuk?
Jawaban:
Lakukan sudo ufw status verbose
untuk melihat apakah Anda bahkan masuk di tempat pertama. Jika tidak, lakukan sudo ufw logging on
jika tidak. Jika sedang masuk, periksa /var/log/
file yang dimulai dengan ufw
. Sebagai contoh,sudo ls /var/log/ufw*
Jika Anda logging, tetapi tidak ada /var/log/ufw*
file, periksa untuk melihat apakah rsyslog
sedang berjalan: sudo service rsyslog status
. Jika rsyslog sedang berjalan, ufw sedang login, dan masih belum ada file log, cari melalui file log umum untuk setiap penyebutan UFW
. Misalnya: grep -i ufw /var/log/syslog
dan grep -i ufw /var/log/messages
juga grep -i ufw /var/log/kern.log
.
Jika Anda menemukan banyak ufw
pesan di file syslog, pesan, dan kern.log, maka rsyslog mungkin perlu diberitahu untuk mencatat semua pesan UFW ke file terpisah. Tambahkan baris ke atas /etc/rsyslog.d/50-default.conf
yang mengatakan dua baris berikut:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Dan Anda kemudian harus memiliki file ufw.log yang berisi semua ufw
pesan!
Periksa 50-default.conf
file untuk konfigurasi yang sudah ada sebelumnya.
Pastikan untuk membuat cadangan file sebelum menyimpan hasil edit!
Anda juga dapat menemukan log UFW di buffer kernel.
sudo dmesg | grep '\[UFW'