将 UFW 日志重定向到自己的文件？

Question 1

在 Ubuntu 15.10 和 Debian Jessie 中有一个文件 /etc/rsyslog.d/20-ufw.conf。它包含底部# & ~。删除它前面的 # 以取消注释，然后使用命令刷新 rsyslog，/etc/init.d/rsyslog restart以便它考虑到配置更改。

Answer

在 Ubuntu 15.10 和 Debian Jessie 中有一个文件 /etc/rsyslog.d/20-ufw.conf。它包含底部# & ~。删除它前面的 # 以取消注释，然后使用命令刷新 rsyslog，/etc/init.d/rsyslog restart以便它考虑到配置更改。

Question 2

我也在运行 Ubuntu 14.04。在我的/etc/rsyslog.d/文件中20-ufw.conf，有以下行：

:msg,contains,"[UFW " /var/log/ufw.log

我所做的是删除该文件，并在其顶部50-default.conf添加了以下内容：

:msg,包含,“[UFW " /var/log/ufw.log
& stop

重新启动 rsyslog sudo service rsyslog restart，你的 UFW 日志应该被放入它们自己的文件中，而不是任何其他文件中。

Answer

我也在运行 Ubuntu 14.04。在我的/etc/rsyslog.d/文件中20-ufw.conf，有以下行：

:msg,contains,"[UFW " /var/log/ufw.log

我所做的是删除该文件，并在其顶部50-default.conf添加了以下内容：

:msg,包含,“[UFW " /var/log/ufw.log
& stop

重新启动 rsyslog sudo service rsyslog restart，你的 UFW 日志应该被放入它们自己的文件中，而不是任何其他文件中。

Question 3

ufw 使用 rsyslog 进行/var/log/syslog记录/var/log/messages：

要更改日志文件，请编辑/etc/rsyslog.d/50-default.conf并在顶部添加：

:msg, contains, "UFW" -/var/log/ufw.log
& ~

这将记录所有包含“UFW”的数据，以/var/log/ufw.log阻止对此类数据的进一步处理。

Answer

ufw 使用 rsyslog 进行/var/log/syslog记录/var/log/messages：

要更改日志文件，请编辑/etc/rsyslog.d/50-default.conf并在顶部添加：

:msg, contains, "UFW" -/var/log/ufw.log
& ~

这将记录所有包含“UFW”的数据，以/var/log/ufw.log阻止对此类数据的进一步处理。

Question 4

我还不能以我的声誉发表评论，因此只能发布单独的回复。

chmike 的答案仍然适用于 Ubuntu 20.04（略有变化）。基本上

go to /etc/rsyslog.d/20-ufw.conf
Uncomment the last line: # & stop (i.e. delete #)
then restart rsyslog (i.e. /etc/init.d/rsyslog restart)

Answer

我还不能以我的声誉发表评论，因此只能发布单独的回复。

chmike 的答案仍然适用于 Ubuntu 20.04（略有变化）。基本上

go to /etc/rsyslog.d/20-ufw.conf
Uncomment the last line: # & stop (i.e. delete #)
then restart rsyslog (i.e. /etc/init.d/rsyslog restart)

将 UFW 日志重定向到自己的文件？

答案1

答案2

答案3

答案4

相关内容