回答:
Ubuntu 14.04も実行しています。私/etc/rsyslog.d/に20-ufw.confは次の行があるファイルがあります:
:msg,contains,"[UFW " /var/log/ufw.log
私がやったことはそのファイルを削除することであり、一番上に50-default.conf次を追加しました:
:MSG、含まれている、 "[UFW" /var/log/ufw.log
&ストップ
rsyslogを再起動するsudo service rsyslog restartと、UFWログは他のファイルではなく、独自のファイルに保存されます。
20-ufw.conf停止コマンドを編集して追加するだけではどうですか?実際、コメントを外すことができるテンプレートが既にあり、簡単なテストでうまく機能しているようです。
:msg,contains,"[UFW " /var/log/ufw.log修正/停止する必要があるものです。
ufwは、/var/log/syslogまたはにログインするためにrsyslogを使用します/var/log/messages:
ログファイルを変更するには、編集/etc/rsyslog.d/50-default.confして一番上に追加します。
:msg, contains, "UFW" -/var/log/ufw.log
& ~
これにより、「UFW」を含むすべてのデータがログに記録され/var/log/ufw.log、そのようなデータのさらなる処理が防止されます。
16.04では、このファイルの最後の行をコメントアウトして、
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
rsyslogを再起動します
$ sudo systemctl restart rsyslog
今後、ufwログは/var/log/ufw.logにあり、/ var / log / syslogにはありません。
sudo service rsyslog restart変更した後に使用されます、thx!