Saya memiliki server Ubuntu tempat saya memblokir beberapa IP ufw. Saya mengaktifkan logging, tetapi saya tidak tahu di mana menemukan log. Di mana mungkin log atau mengapa mungkin ufwtidak masuk?
Jawaban:
Lakukan sudo ufw status verboseuntuk melihat apakah Anda bahkan masuk di tempat pertama. Jika tidak, lakukan sudo ufw logging onjika tidak. Jika sedang masuk, periksa /var/log/file yang dimulai dengan ufw. Sebagai contoh,sudo ls /var/log/ufw*
Jika Anda logging, tetapi tidak ada /var/log/ufw*file, periksa untuk melihat apakah rsyslogsedang berjalan: sudo service rsyslog status. Jika rsyslog sedang berjalan, ufw sedang login, dan masih belum ada file log, cari melalui file log umum untuk setiap penyebutan UFW. Misalnya: grep -i ufw /var/log/syslogdan grep -i ufw /var/log/messagesjuga grep -i ufw /var/log/kern.log.
Jika Anda menemukan banyak ufwpesan di file syslog, pesan, dan kern.log, maka rsyslog mungkin perlu diberitahu untuk mencatat semua pesan UFW ke file terpisah. Tambahkan baris ke atas /etc/rsyslog.d/50-default.confyang mengatakan dua baris berikut:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Dan Anda kemudian harus memiliki file ufw.log yang berisi semua ufwpesan!
Periksa 50-default.conffile untuk konfigurasi yang sudah ada sebelumnya.
Pastikan untuk membuat cadangan file sebelum menyimpan hasil edit!
Anda juga dapat menemukan log UFW di buffer kernel.
sudo dmesg | grep '\[UFW'