Existe uma maneira de redirecionar facilmente as entradas do UFW para seu próprio arquivo de log em / var / log / ufw em vez de preencher / var / log / syslog como está se tornando difícil encontrar soluções para problemas com todo esse material UFW passando por mim?
No Ubuntu 15.10 e Debian Jessie existe um arquivo /etc/rsyslog.d/20-ufw.conf. Ele contém na parte inferior # & ~ . Remova o # na frente dele para descomentar e refresque o rsyslog com o comando /etc/init.d/rsyslog restart para que leve em conta a mudança de configuração.
Estou executando o Ubuntu 14.04 também. No meu /etc/rsyslog.d/ , há um arquivo 20-ufw.conf que tem a seguinte linha:
:msg,contains,"[UFW " /var/log/ufw.log
O que eu fiz foi excluir esse arquivo e, na parte superior de 50-default.conf , adicionei o seguinte:
: msg, contém, "[UFW" /var/log/ufw.log
& amp; parar
Reinicie o rsyslog com sudo service rsyslog restart e seus logs do UFW devem ser colocados em seu próprio arquivo e não em nenhum outro.
O ufw usa o rsyslog para logar em /var/log/syslog ou /var/log/messages :
Para alterar o arquivo de log, edite /etc/rsyslog.d/50-default.conf e adicione o topo:
:msg, contains, "UFW" -/var/log/ufw.log
& ~
Isso registrará todos os dados que contiverem "UFW" para que /var/log/ufw.log impeça o processamento posterior de tais dados.
Em 16.04 apenas comente a última linha deste arquivo para que ele leia
$ tail -1 /etc/rsyslog.d/20-ufw.conf
& stop
e reinicie o rsyslog
$ sudo systemctl restart rsyslog
de agora em diante, os logs do ufw estarão em /var/log/ufw.log e não mais em / var / log / syslog