将UFW日志重定向到自己的文件中？

在Ubuntu 15.10和Debian Jessie中，有一个文件/etc/rsyslog.d/20-ufw.conf。它的底部包含了# & ~。去掉前面的#号来取消注释，并使用命令/etc/init.d/rsyslog restart刷新rsyslog，以便它考虑到配置更改。

我也在运行Ubuntu 14.04。在我的/etc/rsyslog.d/目录下有一个名为20-ufw.conf的文件，其中有以下一行代码：
:msg,contains,"[UFW " /var/log/ufw.log
我所做的是删除那个文件，并在50-default.conf的顶部添加了以下内容：
:msg,contains,"[UFW " /var/log/ufw.log & stop 使用sudo service rsyslog restart命令重新启动rsyslog，你的UFW日志应该会被放入自己的文件中，而不是其他任何地方。

ufw使用rsyslog来记录日志到/var/log/syslog或/var/log/messages：
要更改日志文件，请编辑/etc/rsyslog.d/50-default.conf，并在顶部添加：

:msg, contains, "UFW" -/var/log/ufw.log
& ~

这将记录所有包含“UFW”的数据到/var/log/ufw.log，并阻止进一步处理此类数据。

在16.04版本中，只需将此文件的最后一行注释掉，使其变为以下内容。

$ tail -1 /etc/rsyslog.d/20-ufw.conf 
& stop

重新启动rsyslog

$ sudo systemctl restart rsyslog

从现在开始，ufw的日志将存储在/var/log/ufw.log而不再是/var/log/syslog。

我目前的声望还不能发表评论，所以我要单独回复。
chmike的答案对于Ubuntu 20.04仍然有效（稍作修改）。基本上，

go to /etc/rsyslog.d/20-ufw.conf
Uncomment the last line: # & stop (i.e. delete #)
then restart rsyslog (i.e. /etc/init.d/rsyslog restart)