Ubuntuサーバー上のufwのログはどこにありますか？

Sudo ufw status verboseを実行して、最初にログインしているかどうかを確認します。そうでない場合は、Sudo ufw logging onを実行してください。ロギングしている場合は、ufwで始まるファイルがないか/var/log/を確認してください。たとえば、Sudo ls /var/log/ufw*

ログを記録しているが/var/log/ufw*ファイルがない場合は、rsyslogが実行されているかどうかを確認してください：Sudo service rsyslog status。 rsyslogが実行されていて、ufwがログを記録していて、ログファイルがまだない場合は、UFWについて言及されていないか、一般的なログファイルを検索します。例：grep -i ufw /var/log/syslogとgrep -i ufw /var/log/messages、およびgrep -i ufw /var/log/kern.log。

Syslog、メッセージ、kern.logファイルで大量のufwメッセージを見つけた場合、すべてのUFWメッセージを別のファイルに記録するようにrsyslogに指示する必要がある場合があります。 /etc/rsyslog.d/50-default.confの先頭に、次の2行を示す行を追加します。

:msg, contains, “UFW” -/var/log/ufw.log
& ~

そして、すべてのufwメッセージを含むufw.logファイルが必要です。

注意：

50-default.confファイルで既存の構成を確認してください。

編集を保存する前に、必ずファイルをバックアップしてください。