在
我真的很想把UFW事件从中移除,但是如何实现呢?
/etc/rsyslog.d/20-ufw.conf
文件中有一些注释,可以选择不将UFW事件记录到内核和消息日志中,我已经这样做了。我真的很想把UFW事件从中移除,但是如何实现呢?
sudo ufw logging off
默认日志级别为低。来自UFW man page:
您可以使用sudo ufw status verbose
命令获取当前日志级别。
dmesg
上的所有不必要的条目弄得发疯了。如果UFW只记录到/var/log/ufw.log
,我会很满意的。但据我所知,你不能有一个而没有另一个?(参见上面的评论)。 - Gwyneth Llewelyndmesg
命令直接打印内核环形缓冲区的内容。这包含了您所看到的所有 ufw 日志条目。
/etc/rsyslog.d/20-ufw.conf
文件告诉 rsyslog 应该将内核环形缓冲区中的哪些 ufw 条目记录到 /var/log/ufw.log
或 /var/log/kern.log
中。/etc/rsyslog.d/20-ufw.conf
中包含 & ~
的行,防止 ufw 条目被记录到 /var/log/kern.log
中(以消除重复)。dmesg
命令显示这些消息。您的解决方法是我能想到的最好的方法。& stop
应该改为& ~
。 - alchemy对于希望进一步微调日志级别的人,我建议使用“log”或拒绝/拒绝规则(请参阅 ufw
man page了解详情)。例如,您可以使用“logging off”,然后插入明确的日志规则以记录所需内容。或者,您可以使用“logging low”,然后插入明确的拒绝/拒绝规则,以静默拒绝原本将被记录的匹配项。
dmesg | grep -v UFW
dmesg | grep -v UFW
alias dmesg='dmesg | grep -v UFW'
dmesg
,将执行 dmesg | grep -v UFW
。 alias dmesg='dmesg --color=always | grep -v UFW --color=always'
dmesg
也可以在管道上使用颜色。
警告! 只在查看日志和搜索内容时使用此方法,因为这可能会破坏该会话中的某些第三方脚本。dmesg -H
过滤后的等效命令是 dmesg --color=always | grep -ve '\[UFW' --color | less -R
。 - undefinedsudo ufw deny from XXX to YYY
,以便这些IP地址无法ping或ssh到你的服务器。上面链接中的脚本从syslog中解析出所有这些恶意IP地址。