UFW 항목을 / var / log / syslog 를 채우는 대신 / var / log / ufw 에있는 자신의 로그 파일로 쉽게 리디렉션 할 수있는 방법이 있습니까? 나를?
답변
Ubuntu 15.10 및 Debian Jessie에는 /etc/rsyslog.d/20-ufw.conf 파일이 있습니다. 하단에 포함되어 있습니다 # & ~
. 주석을 제거하려면 앞에있는 #을 제거 /etc/init.d/rsyslog restart
하고 구성 변경을 고려하도록 rsyslog를 명령으로 새로 고치 십시오.
답변
우분투 14.04도 실행 중입니다. 내 안에 다음 줄이 /etc/rsyslog.d/
있는 파일 20-ufw.conf
이 있습니다.
:msg,contains,"[UFW " /var/log/ufw.log
내가 한 일은 해당 파일을 삭제하고 맨 위에 50-default.conf
다음을 추가했습니다.
: msg, 포함, “[UFW”/var/log/ufw.log
& stop
rsyslog를 다시 시작하면 sudo service rsyslog restart
UFW 로그는 다른 파일이 아닌 자체 파일에 저장해야합니다.
답변
ufw는 rsyslog를 사용하여 /var/log/syslog
또는 에 로깅합니다 /var/log/messages
.
로그 파일을 변경하려면 편집 /etc/rsyslog.d/50-default.conf
하고 맨 위에 추가하십시오.
:msg, contains, "UFW" -/var/log/ufw.log
& ~
“UFW”가 포함 된 모든 데이터를 기록하여 해당 데이터의 /var/log/ufw.log
추가 처리를 방지합니다.
답변
16.04 에서이 파일의 마지막 줄을 주석 처리하여 읽습니다.
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
rsyslog를 다시 시작하십시오.
$ sudo systemctl restart rsyslog
이제부터 ufw 로그는 /var/log/ufw.log에 있고 더 이상 / var / log / syslog에는 없습니다.