Existe uma maneira de manter o log do UFW fora do dmesg?

13

Existem comentários no arquivo /etc/rsyslog.d/20-ufw.conf que oferecem a opção de impedir que os eventos do UFW sejam registrados no kernel e nos logs de mensagens, o que eu fiz.

Eu também gostaria muito de obter eventos UFW do dmesg , mas como fazer isso?

    
por 3dinfluence 01.11.2010 / 21:51

4 respostas

8

Você pode desativar o registro em log do UFW com o seguinte comando do shell:

sudo ufw logging off

O nível de log padrão é baixo . De página de manual do UFW :

  • off desabilita o log gerenciado do ufw
  • baixo registra todos os pacotes bloqueados que não correspondem à política padrão (com limitação de taxa), bem como pacotes que correspondem às regras registradas
  • médio log level low, além de todos os pacotes permitidos não correspondentes à política padrão, todos os pacotes INVALID e todas as novas conexões. Todo o registro é feito com limitação de taxa.
  • Meio de nível de log alto (sem limite de taxa), além de todos os pacotes com limitação de taxa
  • Nível de log completo alto sem limite de taxa

Você pode obter o nível de registro atual com sudo ufw status verbose .

    
por Mika Vatanen 20.06.2013 / 08:26
7

Eu fiz algumas investigações sobre esse assunto.

Eu não acredito que haja uma maneira de contornar isso.

O comando dmesg imprime diretamente o conteúdo do Kernel Ring Buffer. Isso contém todas as entradas de log do ufw que você está vendo.

O arquivo /etc/rsyslog.d/20-ufw.conf está dizendo ao rsyslog qual das entradas do ufw no Kernel Ring Buffer para registrar no /var/log/ufw.log ou /var/log/kern.log .

Você pode impedir que as entradas do ufw sejam registradas em /var/log/kern.log (para remover a duplicação) removendo o comentário da linha em /etc/rsyslog.d/20-ufw.conf que contém & ~ .

Infelizmente, não há como impedir que o comando dmesg exiba essas mensagens. Seu trabalho é o melhor que posso fazer.

    
por Chris Woollard 06.11.2010 / 00:58
2

Para pessoas que gostariam de melhorar o nível de registro, sugiro usar regras 'log' ou rejeitar / negar (veja o ufw man page para detalhes). Por exemplo, você pode usar o 'log off' e, em seguida, inserir regras de registro explícitas para o que você deseja registrar. Alternativamente, você pode usar 'logging low' e depois inserir regras explícitas de negação / rejeição para negar silenciosamente correspondências que, de outra forma, seriam registradas.

    
por Anuser 11.06.2012 / 02:40
0

Você também pode usar o grep para filtrar as mensagens do UFW. Por exemplo,

dmesg | grep -v UFW

Dessa forma, você também pode manter o registro para revisão.

    
por carmichel 03.01.2018 / 17:05

Tags