Câu trả lời:
Thực hiện sudo ufw status verboseđể xem nếu bạn thậm chí đăng nhập ở nơi đầu tiên. Nếu bạn không, hãy thực hiện sudo ufw logging onnếu không. Nếu nó đang đăng nhập, hãy kiểm tra /var/log/các tập tin bắt đầu bằng ufw. Ví dụ,sudo ls /var/log/ufw*
Nếu bạn đang đăng nhập, nhưng không có /var/log/ufw*tệp nào , hãy kiểm tra xem có rsyslogđang chạy không : sudo service rsyslog status. Nếu rsyslog đang chạy, ufw đang đăng nhập và vẫn không có tệp nhật ký, hãy tìm kiếm thông qua các tệp nhật ký chung cho bất kỳ đề cập nào UFW. Ví dụ: grep -i ufw /var/log/syslogvà grep -i ufw /var/log/messagescũng như grep -i ufw /var/log/kern.log.
Nếu bạn tìm thấy rất nhiều ufwtin nhắn trong tệp syslog, tin nhắn và kern.log, thì rsyslog có thể cần được yêu cầu ghi nhật ký tất cả các tin nhắn UFW vào một tệp riêng. Thêm một dòng vào đầu dòng /etc/rsyslog.d/50-default.confcho biết hai dòng sau:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Và sau đó bạn nên có một tệp ufw.log chứa tất cả các ufwtin nhắn!
Kiểm tra các 50-default.conftập tin cho các cấu hình có sẵn.
Đảm bảo sao lưu tệp trước khi lưu các chỉnh sửa!
Bạn cũng có thể tìm thấy nhật ký của UFW trong bộ đệm kernel.
sudo dmesg | grep '\[UFW'