답변:
우분투 14.04도 실행 중입니다. 내 안에 다음 줄이 /etc/rsyslog.d/있는 파일 20-ufw.conf이 있습니다.
:msg,contains,"[UFW " /var/log/ufw.log
내가 한 일은 해당 파일을 삭제하고 맨 위에 50-default.conf다음을 추가했습니다.
: msg, 포함, "[UFW"/var/log/ufw.log
& stop
rsyslog를 다시 시작하면 sudo service rsyslog restartUFW 로그는 다른 파일이 아닌 자체 파일에 저장해야합니다.
20-ufw.confstop 명령을 편집 하고 추가 하지 않습니까? 실제로 주석 처리를 해제 할 수있는 템플릿이 이미 있으며 빠른 테스트에서 제대로 작동하는 것 같습니다.
:msg,contains,"[UFW " /var/log/ufw.log수정 / 중지되어야합니다.
ufw는 rsyslog를 사용하여 /var/log/syslog또는 에 로깅합니다 /var/log/messages.
로그 파일을 변경하려면 편집 /etc/rsyslog.d/50-default.conf하고 맨 위에 추가하십시오.
:msg, contains, "UFW" -/var/log/ufw.log
& ~
"UFW"가 포함 된 모든 데이터를 기록하여 해당 데이터의 /var/log/ufw.log추가 처리를 방지합니다.
16.04 에서이 파일의 마지막 줄을 주석 처리하여 읽습니다.
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
rsyslog를 다시 시작하십시오.
$ sudo systemctl restart rsyslog
이제부터 ufw 로그는 /var/log/ufw.log에 있고 더 이상 / var / log / syslog에는 없습니다.
sudo service rsyslog restart변경 한 후에 사용됩니다 .