¿Hay alguna manera de que pueda redirigir fácilmente las entradas para UFW a su propio archivo de registro en / var / log / ufw en lugar de llenar / var / log / syslog ya que se está volviendo difícil encontrar soluciones a los problemas con todo este material de UFW que pasa volando? ¿yo?
Respuestas:
En Ubuntu 15.10 y Debian Jessie hay un archivo /etc/rsyslog.d/20-ufw.conf. Contiene en la parte inferior # & ~. Elimine el # delante de él para descomentarlo y actualice rsyslog con el comando /etc/init.d/rsyslog restartpara que tenga en cuenta el cambio de configuración.
# & stoppero hace lo mismo cuando no se comenta, es necesario reiniciar rsyslog.
Estoy ejecutando Ubuntu 14.04 también. En mi /etc/rsyslog.d/hay un archivo 20-ufw.confque tiene la siguiente línea:
:msg,contains,"[UFW " /var/log/ufw.log
Lo que he hecho es eliminar ese archivo, y en la parte superior 50-default.confagregué lo siguiente:
: msg, contiene, "[UFW" /var/log/ufw.log
& stop
Reinicie rsyslog con sudo service rsyslog restarty sus registros UFW deben colocarse en su propio archivo y no en ningún otro.
20-ufw.confy agregar el comando de parada allí? De hecho, ya tiene una plantilla que no se puede comentar, y parece funcionar bien en mi prueba rápida.
:msg,contains,"[UFW " /var/log/ufw.logque debe modificarse / detenerse.
ufw usa rsyslog para iniciar sesión /var/log/syslogo /var/log/messages:
Para cambiar el archivo de registro, edite /etc/rsyslog.d/50-default.confy agregue al principio:
:msg, contains, "UFW" -/var/log/ufw.log
& ~
Esto registrará todos los datos que contengan "UFW" para /var/log/ufw.logevitar el procesamiento posterior de dichos datos.
El 16.04 simplemente comente la última línea en este archivo para que se lea
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
y reinicie rsyslog
$ sudo systemctl restart rsyslog
a partir de ahora, los registros de ufw estarán en /var/log/ufw.log y ya no estarán en / var / log / syslog
sudo service rsyslog restartdespués de cambiarlo, ¡gracias!