我已将日志记录设置为高。
我没有看到任何日志消息。
我确实看到了空的 ufw.log 文件。
dmesg 中没有消息
答案1
日志文件位于/var/log/。要获取 UFW 相关日志的列表,请在命令行中运行以下命令:
ls /var/log/ufw*
您的结果应如下所示:
$ ls /var/log/ufw*
/var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz
/var/log/ufw.log.1 /var/log/ufw.log.3.gz
如果那里没有日志,您可能需要仔细检查 UFW 的状态和设置。
sudo ufw status verbose
你应该得到如下结果:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
如果日志记录已关闭,则需要通过运行以下命令将其打开:
sudo ufw logging low
如果您没有任何日志文件,那么您可以通过输入以下命令来检查 rsyslogd 是否正在运行:
sudo service rsyslog status
您应该得到如下结果:
$ sudo service rsyslog status
rsyslog start/running, process 991
如果没有显示它正在运行您可以尝试启动该服务:
sudo service rsyslog restart
答案2
上次我检查 ufw 的日志文件时,它位于
/var/log/ufw.log
文件夹,里面有很多其他文件
答案3
只是为了补充@cprofitt的回答,我遇到了一个问题,UFW 显示:
sudo ufw status verbose
Status: active
Logging: on (low)
但它没有记录。我尝试了几次,包括禁用/重新启用 ufw。检查 rsyslog 配置,重新启动 rsyslog。但都没有任何积极的结果。日志文件中仍然没有任何内容。
我执行了 a sudo ufw logging low,日志又开始增长。因此,ufw 显然处于无法写入日志的状态。
答案4
我删除了空的 /var/log/ufw.log 文件,重新启动,ufw 开始记录。