UFW no está registrando, ¿cómo soluciono los problemas?

11

He configurado el registro en alto.

No veo ningún mensaje de registro.

Veo el archivo ufw.log vacío.

No hay mensajes en dmesg

firewall  rsyslog 
sureshvv
fuente
Verifique esto en la terminal "Sudo Ufw status" si yfw está habilitado, puede tener un problema con los eventos de registro
Prasad RD
el estado dice: registro alto, por lo que ufw piensa que el registro está configurado correctamente. ¿Alguna pista sobre cómo puedo proceder?
sureshvv
1
Si alguna de estas respuestas "contestado" a su pregunta por favor acepte uno de ellos :)
blade19899
8 años después ... Todavía no hay registro. ¿Cómo $%! @ $ Es el mantenedor de este sh1t? Y no, nada de lo siguiente me ayudó. No hay nada /var/log/ufw*, no hay nada en syslog, cambiar el nivel de registro no hace la diferencia.
Carlo Wood

Respuestas:

8

Los archivos de registro están en:

/ var / log /

Para obtener una lista de registros relacionados con UFW, ejecute lo siguiente en la línea de comandos:

ls / var / log / ufw *

Sus resultados deberían aparecer así:

~$ ls /var/log/ufw*
/var/log/ufw.log    /var/log/ufw.log.2.gz  /var/log/ufw.log.4.gz
/var/log/ufw.log.1  /var/log/ufw.log.3.gz

Si no tiene registros allí, puede verificar el estado y la configuración de UFW.

sudo ufw status detallado

Deberías obtener un resultado como este:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Si el registro está desactivado, debe activarlo ejecutando el siguiente comando:

sudo ufw registrando bajo

Si no tiene ningún archivo de registro, puede verificar si rsyslogd se está ejecutando escribiendo:

sudo service rsyslog status

Debería obtener un resultado de la siguiente manera:

~$ sudo service rsyslog status
rsyslog start/running, process 991

Si no muestra que se está ejecutando, puede intentar iniciar el servicio:

reinicio de sudo service rsyslog

cprofitt
fuente
rsyslog se estaba ejecutando. Lo reinicié nivel de registro ya establecido en alto. Todavía no hay alegría! ufw.log está vacío. ¿Qué eventos se registran? ¿Intentará acceder a cualquier puerto que tenga una regla DENY?
sureshvv
4

la última vez que revisé el archivo de registro para ufw estaba en el

/var/log/ufw.log

carpeta, con muchos otros archivos

cuchilla19899
fuente
/var/log/ufw.log es un archivo vacío, no una carpeta para mí
sureshvv
No, lo que mencionó allí es la carpeta de registro. Alguien sabe que no es una carpeta si termina con una extensión :-)
Prasad RD
2
no es cierto para la extensión .d ... y es una pregunta de 1 representante ... así que tal vez no 'Cualquiera'
RobotHumans
1
Lo siento, eso es lo que sé
Prasad RD
2

Solo para agregar a la respuesta de @ cprofitt, tuve un problema en el que UFW mostraba:

sudo ufw status verbose
Status: active
Logging: on (low)

Pero no estaba registrando. Pasé por varios giros, incluyendo deshabilitar / volver a habilitar ufw. Comprobando rsyslog conf, reiniciando rsyslog. Todo sin ningún resultado positivo. Todavía nada va al archivo de registro.

Hice un sudo ufw logging lowy los registros comenzaron a crecer una vez más. Entonces ufw estaba obviamente en algún estado en el que no escribiría en los registros.

Juan
fuente
1
Lamento haber topado con esto, pero también me encontré con el problema de ufw no iniciar sesión y una solución similar a esto me lo solucionó. Tenía que establecer ufw loggingpara mediumel fin a que incluso generar un archivo ufw.log. Anteriormente, incluso con un registro bajo, el archivo ni siquiera se estaba creando. ¡Gracias!
TGP1994
0

Eliminé el archivo /var/log/ufw.log vacío, reinicié y ufw comenzó a iniciar sesión.

Gordon
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.