UFW 로깅을 dmesg에서 로그 아웃하는 방법이 있습니까?

에 의견이 있습니다 /etc/rsyslog.d/20-ufw.confUFW 이벤트가 커널 및 메시지 로그에 기록되지 않도록하는 옵션을 제공 파일에 있습니다.

UFW 이벤트를 실제로 꺼내고 dmesg싶지만 어떻게 달성합니까?

쉘에서 다음 명령으로 UFW 로깅을 비활성화 할 수 있습니다.

sudo ufw logging off

기본 로그 수준이 낮습니다 . 에서 UFW man 페이지 :

• off는 ufw 관리 로깅을 비활성화합니다
• 낮은 기록 된 규칙과 일치하는 패킷뿐만 아니라 기본 정책과 일치하지 않는 모든 차단 된 패킷 (속도 제한)을 기록합니다.
• 중간 로그 수준 낮음, 기본 정책, 모든 잘못된 패킷 및 모든 새 연결과 일치하지 않는 모든 허용 된 패킷. 모든 로깅은 속도 제한으로 수행됩니다.
• 높은 로그 수준 매체 (속도 제한 없음)와 속도 제한이있는 모든 패킷
• 속도 제한없이 전체 로그 수준 높음

로 현재 로그 수준을 얻을 수 있습니다 sudo ufw status verbose.

이 문제에 대한 조사를 수행했습니다.

나는이 문제를 해결할 방법이 없다고 생각합니다.

그만큼 dmesg 명령은 커널 링 버퍼의 내용을 직접 인쇄합니다. 여기에는 현재보고있는 모든 ufw 로그 항목이 포함됩니다.

/etc/rsyslog.d/20-ufw.conf파일이 커널 링 버퍼의 UFW 항목 중 어느 로그인 할 위해 rsyslog를 말하고에 중 하나 /var/log/ufw.log또는/var/log/kern.log .

포함 된 /var/log/kern.log행의 주석을 해제하여 ufw 항목이 로그에 기록되는 것을 방지 할 수 있습니다 (중복 제거)./etc/rsyslog.d/20-ufw.conf& ~ .

불행히도 dmesg명령이 이러한 메시지를 표시 하지 못하게 할 방법이 없습니다 . 당신의 해결은 내가 생각해 낼 수있는 최선입니다.

로그 레벨을 더 세밀하게 조정하려는 경우 'log'또는 거부 / 거부 규칙을 사용하는 것이 좋습니다 (자세한 내용은 ufw맨 페이지 참조). 예를 들어, '로그 오프'를 사용하고 로그하려는 대상에 대한 명시적인 로깅 규칙을 삽입 할 수 있습니다. 또는 'logging low'를 사용한 다음 명시 적으로 거부 / 거부 규칙을 삽입하여 달리 기록되는 일치 항목을 조용히 거부 할 수 있습니다.

grep을 사용하여 UFW 메시지를 필터링 할 수도 있습니다. 예를 들어

dmesg | grep -v UFW

이렇게하면 검토를 위해 로깅을 유지할 수 있습니다.

위의 대답은 유일한 방법입니다.

    dmesg | grep -v UFW

그러나 다음과 같이 별칭을 설정하면 더 쉽게 사용할 수 있습니다.

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFW입력 하면 실행 됩니다dmesg .

다채로운 버전의 dmesg를 유지하려면 다음 명령을 사용할 수 있습니다.

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

이 방법 dmesg은 파이프 위의 색상도 사용합니다.

경고! 해당 세션에서 일부 타사 스크립트가 중단 될 수 있으므로 로그를보고 무언가를 검색하는 동안에 만이 방법을 사용하십시오.