UFWでログが記録されない

ロギングを高く設定しました。

ログメッセージが表示されません。

空のufw.logファイルが表示されます。

dmesgにメッセージがありません

ログファイルは次の場所にあります。

/ var / log /

UFW関連のログのリストを取得するには、コマンドラインで次のコマンドを実行します。

ls / var / log / ufw *

結果は次のようになります。

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

ログがない場合は、UFWのステータスと設定を再確認してください。

sudo ufw status verbose

次のような結果が得られるはずです。

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

ログがオフになっている場合は、次のコマンドを実行してログをオンにする必要があります。

sudo ufw logging low

ログファイルがない場合は、次のように入力して、rsyslogdが実行されているかどうかを確認できます。

sudoサービスのrsyslogステータス

次のような結果が得られます。

~$ sudo service rsyslog status
rsyslog start/running, process 991

実行中であることが表示されない場合は、サービスを開始してみてください。

sudoサービスrsyslog再起動

最後にufwのログファイルをチェックしたのは、

/var/log/ufw.log

フォルダー、他の多くのファイル

@cprofittの回答に追加するために、UFWが表示する問題がありました。

sudo ufw status verbose
Status: active
Logging: on (low)

しかし、それはロギングではありませんでした。私はufwの無効化/再有効化を含むいくつかの旋回を経験しました。rsyslog confを確認し、rsyslogを再起動します。すべて肯定的な結果はありません。まだ何もログファイルに行きません。

私はそうしました、sudo ufw logging lowそして、丸太は再び成長し始めました。そのため、UFWは明らかにログに書き込まない状態にありました。

空の/var/log/ufw.logファイルを削除して再起動すると、ufwがロギングを開始しました。