ufw 的日誌位於 Ubuntu 伺服器上的什麼位置？

我有一個 Ubuntu 伺服器，我用ufw. 我啟用了日誌記錄，但我不知道在哪裡可以找到日誌。日誌可能在哪里或為什麼ufw不記錄？

執行sudo ufw status verbose以查看您是否首先登錄。如果不是，則執行sudo ufw logging on如果不是。如果它正在記錄，請檢查/var/log/以ufw. 例如，sudo ls /var/log/ufw*

如果您正在記錄，但沒有/var/log/ufw*文件，請檢查是否rsyslog正在執行：sudo service rsyslog status. 如果 rsyslog 正在執行，ufw 正在記錄，並且仍然沒有日誌文件，請搜尋通用日誌文件以查找任何提及UFW. 例如：grep -i ufw /var/log/syslog和grep -i ufw /var/log/messages以及grep -i ufw /var/log/kern.log。

如果您在 syslog、messages 和 kern.log 文件中發現大量ufw消息，則可能需要告知 rsyslog 將所有 UFW 消息記錄到單獨的文件中。在頂部添加一行，上面/etc/rsyslog.d/50-default.conf寫著以下兩行：

:msg, contains, “UFW” -/var/log/ufw.log
& ~

然後你應該有一個包含所有ufw消息的 ufw.log 文件！

筆記：

檢查50-default.conf文件以獲取預先存在的配置。

確保在保存編輯之前備份文件！

引用自：https://serverfault.com/questions/516838