在我的 Arch Linux 系统上,UFW 已启用,日志记录设置为 HIGH。我确信它正在运行并阻止我的一些连接尝试。但是我找不到任何日志。我尝试检查的地方/命令:
journalctl -u ufwjournalctl | grep ufw/var/log/ufw*(未找到)/var/log/messages(未找到)/var/log/syslog(未找到)/var/log/kern.log(未找到)
Arch Linux 上 UFW 的日志位于哪里?
答案1
如果没有配置额外的记录器,则默认情况下所有 UFW 事件都应记录到 systemd 日志中。
UFW 条目具有以下格式:
Sep 13 21:52:11 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Sep 13 21:52:12 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Sep 13 21:52:13 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
尝试journalctl | grep -i ufw搜索所有 UFW 条目,无论字母大小写。