Wes*_*ley 62
执行sudo ufw status verbose以查看您是否甚至首先登录。如果不是,则执行sudo ufw logging on如果不是。如果正在记录,请检查/var/log/以ufw. 例如,sudo ls /var/log/ufw*
如果您正在记录,但没有/var/log/ufw*文件,请检查是否rsyslog正在运行:sudo service rsyslog status。如果 rsyslog 正在运行,ufw 正在记录,并且仍然没有日志文件,请在公共日志文件中搜索任何提及UFW. 例如:grep -i ufw /var/log/syslog和grep -i ufw /var/log/messages以及grep -i ufw /var/log/kern.log。
如果您ufw在 syslog、messages 和 kern.log 文件中发现大量消息,则可能需要告诉 rsyslog 将所有 UFW 消息记录到一个单独的文件中。在顶部添加一行/etc/rsyslog.d/50-default.conf,表示以下两行:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
然后你应该有一个包含所有ufw消息的 ufw.log 文件!
检查50-default.conf文件中是否存在预先存在的配置。
确保在保存编辑之前备份文件!