Verifique esto en la terminal "Sudo Ufw status" si yfw está habilitado, puede tener un problema con los eventos de registro
Prasad RD
el estado dice: registro alto, por lo que ufw piensa que el registro está configurado correctamente. ¿Alguna pista sobre cómo puedo proceder?
sureshvv
1
Si alguna de estas respuestas "contestado" a su pregunta por favor acepte uno de ellos :)
blade19899
8 años después ... Todavía no hay registro. ¿Cómo $%! @ $ Es el mantenedor de este sh1t? Y no, nada de lo siguiente me ayudó. No hay nada /var/log/ufw*, no hay nada en syslog, cambiar el nivel de registro no hace la diferencia.
Carlo Wood
Respuestas:
8
Los archivos de registro están en:
/ var / log /
Para obtener una lista de registros relacionados con UFW, ejecute lo siguiente en la línea de comandos:
ls / var / log / ufw *
Sus resultados deberían aparecer así:
~$ ls /var/log/ufw*
/var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz
/var/log/ufw.log.1 /var/log/ufw.log.3.gz
Si no tiene registros allí, puede verificar el estado y la configuración de UFW.
sudo ufw status detallado
Deberías obtener un resultado como este:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Si el registro está desactivado, debe activarlo ejecutando el siguiente comando:
sudo ufw registrando bajo
Si no tiene ningún archivo de registro, puede verificar si rsyslogd se está ejecutando escribiendo:
sudo service rsyslog status
Debería obtener un resultado de la siguiente manera:
~$ sudo service rsyslog status
rsyslog start/running, process 991
Si no muestra que se está ejecutando, puede intentar iniciar el servicio:
rsyslog se estaba ejecutando. Lo reinicié nivel de registro ya establecido en alto. Todavía no hay alegría! ufw.log está vacío. ¿Qué eventos se registran? ¿Intentará acceder a cualquier puerto que tenga una regla DENY?
sureshvv
4
la última vez que revisé el archivo de registro para ufw estaba en el
/var/log/ufw.log es un archivo vacío, no una carpeta para mí
sureshvv
No, lo que mencionó allí es la carpeta de registro. Alguien sabe que no es una carpeta si termina con una extensión :-)
Prasad RD
2
no es cierto para la extensión .d ... y es una pregunta de 1 representante ... así que tal vez no 'Cualquiera'
RobotHumans
1
Lo siento, eso es lo que sé
Prasad RD
2
Solo para agregar a la respuesta de @ cprofitt, tuve un problema en el que UFW mostraba:
sudo ufw status verbose
Status: active
Logging: on (low)
Pero no estaba registrando. Pasé por varios giros, incluyendo deshabilitar / volver a habilitar ufw. Comprobando rsyslog conf, reiniciando rsyslog. Todo sin ningún resultado positivo. Todavía nada va al archivo de registro.
Hice un sudo ufw logging lowy los registros comenzaron a crecer una vez más. Entonces ufw estaba obviamente en algún estado en el que no escribiría en los registros.
Lamento haber topado con esto, pero también me encontré con el problema de ufw no iniciar sesión y una solución similar a esto me lo solucionó. Tenía que establecer ufw loggingpara mediumel fin a que incluso generar un archivo ufw.log. Anteriormente, incluso con un registro bajo, el archivo ni siquiera se estaba creando. ¡Gracias!
TGP1994
0
Eliminé el archivo /var/log/ufw.log vacío, reinicié y ufw comenzó a iniciar sesión.
/var/log/ufw*
, no hay nada en syslog, cambiar el nivel de registro no hace la diferencia.Respuestas:
Los archivos de registro están en:
Para obtener una lista de registros relacionados con UFW, ejecute lo siguiente en la línea de comandos:
Sus resultados deberían aparecer así:
Si no tiene registros allí, puede verificar el estado y la configuración de UFW.
Deberías obtener un resultado como este:
Si el registro está desactivado, debe activarlo ejecutando el siguiente comando:
Si no tiene ningún archivo de registro, puede verificar si rsyslogd se está ejecutando escribiendo:
Debería obtener un resultado de la siguiente manera:
Si no muestra que se está ejecutando, puede intentar iniciar el servicio:
fuente
la última vez que revisé el archivo de registro para ufw estaba en el
carpeta, con muchos otros archivos
fuente
Solo para agregar a la respuesta de @ cprofitt, tuve un problema en el que UFW mostraba:
Pero no estaba registrando. Pasé por varios giros, incluyendo deshabilitar / volver a habilitar ufw. Comprobando rsyslog conf, reiniciando rsyslog. Todo sin ningún resultado positivo. Todavía nada va al archivo de registro.
Hice un
sudo ufw logging low
y los registros comenzaron a crecer una vez más. Entonces ufw estaba obviamente en algún estado en el que no escribiría en los registros.fuente
ufw logging
paramedium
el fin a que incluso generar un archivo ufw.log. Anteriormente, incluso con un registro bajo, el archivo ni siquiera se estaba creando. ¡Gracias!Eliminé el archivo /var/log/ufw.log vacío, reinicié y ufw comenzó a iniciar sesión.
fuente