UFWをdmesgからログアウトさせ続ける方法はありますか?


23

この/etc/rsyslog.d/20-ufw.confファイルには、UFWイベントがカーネルお​​よびメッセージログに記録されないようにするオプションを提供するコメントがあります。

UFWイベントも同様に取得したいのdmesgですが、どうすればそれを達成できますか?


4
今のところの回避策として、dmesgをdmesgとエイリアスしました。grep -v UFW。
3dinfluence

ランチパッド上の関連バグ:1264621および1475676
パブロビアンキ

回答:


21

シェルから次のコマンドを使用して、UFWロギングを無効にできます。

sudo ufw logging off

デフォルトのログレベルはlowです。UFW manページから:

  • off はufw管理ログを無効にます
  • low は、デフォルトポリシー(レート制限付き)に一致しないすべてのブロックされたパケット、およびログに記録されたルールに一致するパケットを記録します
  • 中程度のログレベル低、さらにデフォルトポリシーと一致しないすべての許可されたパケット、すべての無効なパケット、すべての新しい接続。すべてのロギングはレート制限で行われます。
  • ログレベルメディア(レート制限なし)、およびレート制限付きのすべてのパケット
  • レート制限なしのフルログレベル高

で現在のログレベルを取得できますsudo ufw status verbose


7

私はこの問題を調査しました。

これを回避する方法はないと思います。

このdmesgコマンドは、カーネルリングバッファーの内容を直接出力します。これには、表示されているすべてのufwログエントリが含まれます。

この/etc/rsyslog.d/20-ufw.confファイルは、カーネルリングバッファー内のufwエントリのどれをrsyslogに通知して、/var/log/ufw.logまたはのいずれかにログを記録します/var/log/kern.log

を含む/var/log/kern.log行のコメントを解除することにより、ufwエントリが(重複を削除するために)ログに記録されるのを防ぐことができ/etc/rsyslog.d/20-ufw.confます& ~

残念ながら、dmesgコマンドがこれらのメッセージを表示するのを防ぐ方法はありません。あなたの仕事は私が思いつくことができる最高のものです。


クリスはこれを見てくれてありがとう。努力のために+1。他の誰かが何かアイデアを持っているかどうかを確認するために、私は今のところ質問を未回答のままにしておきます。おそらくこれに対する解決策はなく、サーバーでハードウェアの問題が発生していないことを確認し、気にしないことを確認するためにdmesgを監視したい人がいると確信しているので、ランチパッドにバグを報告しますUFWエントリ。
3dinfluence

言及されているバグレポートを拾い上げるために:(アーカイブ)Debianバグ#664748Launchpadバグ#555852がこの問題を追跡しているようです。
ジャニウーシタロ

4

ログレベルをさらに微調整する場合は、「ログ」または拒否/拒否ルールを使用することをお勧めします(詳細については、ufwmanページを参照してください)。たとえば、「ログオフ」を使用してから、ログに記録する対象の明示的なログルールを挿入できます。または、「logging low」を使用してから、明示的な拒否/拒否ルールを挿入して、ログに記録されない一致を静かに拒否することもできます。


1

また、grepを使用してUFWメッセージを除外することもできます。例えば、

dmesg | grep -v UFW

これにより、確認のためにログを保持することもできます。


インターネットに面している実際のサーバーでは、UFWメッセージ以外のログには他に何も存在しないため、これはほとんど役に立ちません。
アンティハパラ

1

上記の答えが唯一の方法です。

    dmesg | grep -v UFW

ただし、次のようなエイリアスを設定することで、これをより簡単に使用できます。

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFWを入力すると、これが実行されますdmesg

dmesgのカラフルなバージョンを保持したい場合は、次のコマンドを使用できます。

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

この方法でdmesgは、パイプの色も使用します。

警告!このメソッドは、ログを表示して何かを検索するときにのみ使用します。これにより、そのセッションのサードパーティのスクリプトが破損する可能性があるためです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.