Eu tenho um servidor Ubuntu onde estou bloqueando alguns IPs ufw. Ativei o log, mas não sei onde encontrar os logs. Onde os logs podem estar ou por que ufwnão podem estar registrados?
Respostas:
Execute sudo ufw status verbosepara ver se você está logando em primeiro lugar. Se não estiver, execute sudo ufw logging onse não estiver. Se estiver registrando, verifique se /var/log/há arquivos começando com ufw. Por exemplo,sudo ls /var/log/ufw*
Se você está entrando, mas não há /var/log/ufw*arquivos, verifique se rsyslogestá em execução: sudo service rsyslog status. Se o rsyslog estiver em execução, o ufw estiver registrando e ainda não houver arquivos de log, pesquise nos arquivos de log comuns por qualquer menção UFW. Por exemplo: grep -i ufw /var/log/sysloge grep -i ufw /var/log/messagestambém grep -i ufw /var/log/kern.log.
Se você encontrar ufwvárias mensagens no arquivo syslog, messages e kern.log, talvez seja necessário informar o rsyslog para registrar todas as mensagens UFW em um arquivo separado. Adicione uma linha ao topo, com /etc/rsyslog.d/50-default.confas duas linhas a seguir:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
E você deve ter um arquivo ufw.log que contém todas as ufwmensagens!
Verifique o 50-default.confarquivo para configurações pré-existentes.
Certifique-se de fazer backup do arquivo antes de salvar as edições!
Você também pode encontrar os logs do UFW no buffer do kernel.
sudo dmesg | grep '\[UFW'