有没有一种方法可以轻松地将 UFW 的条目重定向到他们自己的日志文件/var/log/ufw而不是填写/var/log/syslog因为找到解决所有这些 UFW 东西飞过的问题的解决方案变得很棘手我?
chm*_*ike 24
在 Ubuntu 15.10 和 Debian Jessie 中有一个文件 /etc/rsyslog.d/20-ufw.conf。它包含在底部# & ~。删除它前面的 # 以取消注释并使用命令刷新 rsyslog,/etc/init.d/rsyslog restart以便它考虑配置更改。
Ack*_*kis 14
我也在运行 Ubuntu 14.04。在我/etc/rsyslog.d/的文件20-ufw.conf中有以下行:
:msg,contains,"[UFW " /var/log/ufw.log
我所做的是删除该文件,并在顶部50-default.conf添加以下内容:
:msg,contains,"[UFW " /var/log/ufw.log
& 停止
重新启动 rsyslogsudo service rsyslog restart并且您的 UFW 日志应该放入它们自己的文件中,而不是放入任何其他文件中。
ufw 使用 rsyslog 记录到/var/log/syslog或/var/log/messages:
要更改日志文件,请编辑/etc/rsyslog.d/50-default.conf并在顶部添加:
:msg, contains, "UFW" -/var/log/ufw.log
& ~
这将记录包含“UFW”的所有数据,以/var/log/ufw.log防止进一步处理此类数据。
小智 5
在 16.04 上,只需注释掉此文件中的最后一行,使其读取
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
并重新启动 rsyslog
$ sudo systemctl restart rsyslog
从现在开始,ufw 日志将在 /var/log/ufw.log 中,而不再在 /var/log/syslog 中
| 归档时间: |
|
| 查看次数: |
19373 次 |
| 最近记录: |