UFWをdmesgからログアウトさせ続ける方法はありますか？

この/etc/rsyslog.d/20-ufw.confファイルには、UFWイベントがカーネルお​​よびメッセージログに記録されないようにするオプションを提供するコメントがあります。

UFWイベントも同様に取得したいのdmesgですが、どうすればそれを達成できますか？

シェルから次のコマンドを使用して、UFWロギングを無効にできます。

sudo ufw logging off

デフォルトのログレベルはlowです。UFW manページから：

• off はufw管理ログを無効にします
• low は、デフォルトポリシー（レート制限付き）に一致しないすべてのブロックされたパケット、およびログに記録されたルールに一致するパケットを記録します
• 中程度のログレベル低、さらにデフォルトポリシーと一致しないすべての許可されたパケット、すべての無効なパケット、すべての新しい接続。すべてのロギングはレート制限で行われます。
• 高 ログレベルメディア（レート制限なし）、およびレート制限付きのすべてのパケット
• レート制限なしのフルログレベル高

で現在のログレベルを取得できますsudo ufw status verbose。

私はこの問題を調査しました。

これを回避する方法はないと思います。

このdmesgコマンドは、カーネルリングバッファーの内容を直接出力します。これには、表示されているすべてのufwログエントリが含まれます。

この/etc/rsyslog.d/20-ufw.confファイルは、カーネルリングバッファー内のufwエントリのどれをrsyslogに通知して、/var/log/ufw.logまたはのいずれかにログを記録します/var/log/kern.log。

を含む/var/log/kern.log行のコメントを解除することにより、ufwエントリが（重複を削除するために）ログに記録されるのを防ぐことができ/etc/rsyslog.d/20-ufw.confます& ~。

残念ながら、dmesgコマンドがこれらのメッセージを表示するのを防ぐ方法はありません。あなたの仕事は私が思いつくことができる最高のものです。

ログレベルをさらに微調整する場合は、「ログ」または拒否/拒否ルールを使用することをお勧めします（詳細については、ufwmanページを参照してください）。たとえば、「ログオフ」を使用してから、ログに記録する対象の明示的なログルールを挿入できます。または、「logging low」を使用してから、明示的な拒否/拒否ルールを挿入して、ログに記録されない一致を静かに拒否することもできます。

また、grepを使用してUFWメッセージを除外することもできます。例えば、

dmesg | grep -v UFW

これにより、確認のためにログを保持することもできます。

上記の答えが唯一の方法です。

    dmesg | grep -v UFW

ただし、次のようなエイリアスを設定することで、これをより簡単に使用できます。

    alias dmesg='dmesg | grep -v UFW'

dmesg | grep -v UFWを入力すると、これが実行されますdmesg。

dmesgのカラフルなバージョンを保持したい場合は、次のコマンドを使用できます。

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

この方法でdmesgは、パイプの色も使用します。

警告！このメソッドは、ログを表示して何かを検索するときにのみ使用します。これにより、そのセッションのサードパーティのスクリプトが破損する可能性があるためです。