UFWログを独自のファイルにリダイレクトしますか?
UFWのエントリを/ var/log/syslogで埋める代わりに/ var/log/ufwにある独自のログファイルに簡単にリダイレクトできる方法はありますかこのUFWのすべてが私を通り過ぎて飛んでくる問題の解決策を見つけるのが難しいですか?
Ubuntu 15.10およびDebian Jessieには、/ etc/rsyslog.d/20-ufw.confファイルがあります。一番下に# & ~が含まれています。その前にある#を削除してコメントを外し、コマンド/etc/init.d/rsyslog restartでrsyslogを更新して、構成の変更を考慮に入れます。
Ubuntu 14.04も実行しています。私の/etc/rsyslog.d/には、次の行がある20-ufw.confファイルがあります。
:msg,contains,"[UFW " /var/log/ufw.log
私がしたことは、そのファイルを削除することであり、50-default.confの先頭に次を追加しました。
:msg、contains、 "[UFW" /var/log/ufw.log
& やめる
Sudo service rsyslog restartでrsyslogを再起動すると、UFWログは他のファイルではなく、独自のファイルに保存されます。
ufwは、/var/log/syslogまたは/var/log/messagesへのロギングにrsyslogを使用します。
ログファイルを変更するには、/etc/rsyslog.d/50-default.confを編集し、先頭に追加します。
:msg, contains, "UFW" -/var/log/ufw.log
& ~
これにより、「UFW」を含むすべてのデータが/var/log/ufw.logに記録され、そのようなデータのさらなる処理が防止されます。
16.04では、このファイルの最後の行をコメントアウトして、
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
rsyslogを再起動します
$ Sudo systemctl restart rsyslog
今後、ufwログは/var/log/ufw.logにあり、/ var/log/syslogにはありません。