UFW가 문제를 어떻게 해결합니까?

로깅을 높게 설정했습니다.

로그 메시지가 표시되지 않습니다.

빈 ufw.log 파일이 보입니다.

dmesg에 메시지가 없습니다

로그 파일은 다음에 있습니다.

/ var / log /

UFW 관련 로그 목록을 얻으려면 명령 줄에서 다음을 실행하십시오.

ls / var / log / ufw *

결과는 다음과 같이 나타납니다.

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

로그가 없으면 UFW의 상태와 설정을 다시 확인하십시오.

sudo ufw 상태 상세

다음과 같은 결과가 나타납니다.

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

로깅이 해제되어 있으면 다음 명령을 실행하여 켜야합니다.

sudo ufw 로깅 낮음

로그 파일이없는 경우 다음을 입력하여 rsyslogd가 실행 중인지 확인할 수 있습니다.

sudo 서비스 rsyslog 상태

다음과 같은 결과가 나타납니다.

~$ sudo service rsyslog status
rsyslog start/running, process 991

실행되고 있지 않다면 서비스를 시작할 수 있습니다.

sudo 서비스 rsyslog 다시 시작

마지막으로 ufw에 대한 로그 파일을 확인했을 때

/var/log/ufw.log

다른 파일이 많은 폴더

@cprofitt의 답변에 추가하기 위해 UFW가 보여주는 문제가있었습니다.

sudo ufw status verbose
Status: active
Logging: on (low)

그러나 로깅하지 않았습니다. ufw를 비활성화 / 다시 활성화하는 것을 포함하여 몇 가지 gyration을 거쳤습니다. rsyslog conf를 확인하고 rsyslog를 다시 시작하십시오. 긍정적 인 결과가없는 모든 것. 여전히 로그 파일에 아무것도 없습니다.

나는 sudo ufw logging low했고 로그는 다시 한번 성장하기 시작했다. 따라서 ufw는 분명히 로그에 쓰지 않는 상태에있었습니다.

빈 /var/log/ufw.log 파일을 삭제하고 다시 시작한 후 ufw가 로깅을 시작했습니다.