UFW 无法登录新安装的 20.04

Question

默认情况下，日志记录通常不启用，ufw因为文件会很快变得非常大。也就是说，如果您想启用日志记录，您可以这样做：

sudo ufw logging on

从这里，您将看到ufw.log文件按照/var/log与该目录中其余文件相同的时间表进行轮换。

需要注意的是，日志记录级别low默认设置为。根据您希望日志的详细程度，您可以像这样更改设置：

sudo ufw logging medium

选项	冗长
`off`	禁用`ufw`管理日志记录
`low`	记录所有不符合定义策略（具有速率限制）的阻止数据包，以及符合记录规则的数据包
`medium`	日志级别`low`，加上所有与定义策略不匹配的允许数据包、所有无效数据包和所有新连接。所有日志记录都通过速率限制完成。
`high`	日志级别`medium`（无速率限制），以及所有具有速率限制的数据包
`full`	`high`无速率限制的日志级别

请注意，如果你确实希望将所有 UFW 日志保存在流量很大的 Web 服务器（每分钟 500 个以上请求）上，你需要确保它们/var/log位于基于闪存的存储设备上，并且理想情况下拥有大约 20GB 的可用空间，并制定了日志传送计划，用于将旋转的日志从机器上移走。

Answer 1

默认情况下，日志记录通常不启用，ufw因为文件会很快变得非常大。也就是说，如果您想启用日志记录，您可以这样做：

sudo ufw logging on

从这里，您将看到ufw.log文件按照/var/log与该目录中其余文件相同的时间表进行轮换。

需要注意的是，日志记录级别low默认设置为。根据您希望日志的详细程度，您可以像这样更改设置：

sudo ufw logging medium

选项	冗长
`off`	禁用`ufw`管理日志记录
`low`	记录所有不符合定义策略（具有速率限制）的阻止数据包，以及符合记录规则的数据包
`medium`	日志级别`low`，加上所有与定义策略不匹配的允许数据包、所有无效数据包和所有新连接。所有日志记录都通过速率限制完成。
`high`	日志级别`medium`（无速率限制），以及所有具有速率限制的数据包
`full`	`high`无速率限制的日志级别

请注意，如果你确实希望将所有 UFW 日志保存在流量很大的 Web 服务器（每分钟 500 个以上请求）上，你需要确保它们/var/log位于基于闪存的存储设备上，并且理想情况下拥有大约 20GB 的可用空间，并制定了日志传送计划，用于将旋转的日志从机器上移走。

相关内容