Có cách nào để giữ UFW đăng xuất khỏi dmesg không?

23

Có những bình luận trong /etc/rsyslog.d/20-ufw.conftệp cung cấp cho bạn tùy chọn để giữ cho các sự kiện UFW không bị ghi vào kernel và nhật ký tin nhắn, điều mà tôi đã làm.

Tôi thực sự muốn đưa các sự kiện UFW ra khỏi đó dmesg, nhưng làm thế nào để thực hiện điều đó?

ufw rsyslog

— 3dinfluence
nguồn

4

Như một công việc xung quanh bây giờ tôi chỉ là bí danh của dmesg với dmesg | grep -v UFW.

— 3dinfluence

Các lỗi liên quan trên Launchpad: 1264621 và 1475676 .

— Pablo Bianchi

21

Bạn có thể tắt ghi nhật ký UFW bằng lệnh sau từ shell:

sudo ufw logging off

Loglevel mặc định là thấp . Từ trang người đàn ông UFW :

tắt vô hiệu hóa ufw quản lý đăng nhập
nhật ký thấp tất cả các gói bị chặn không phù hợp với chính sách mặc định (có giới hạn tốc độ), cũng như các gói phù hợp với quy tắc đã ghi
mức nhật ký trung bình thấp, cộng với tất cả các gói được phép không phù hợp với chính sách mặc định, tất cả các gói INVALID và tất cả các kết nối mới. Tất cả đăng nhập được thực hiện với giới hạn tỷ lệ.
cao trung bình mức độ đăng nhập (không giới hạn tốc độ), cộng với tất cả các gói với tốc độ hạn chế
mức độ nhật ký đầy đủ cao mà không giới hạn tỷ lệ

Bạn có thể nhận được mức ghi nhật ký hiện tại với sudo ufw status verbose.

— Mika Vatanen
nguồn

7

Tôi đã thực hiện một số điều tra về vấn đề này.

Tôi không tin có một cách xung quanh điều này.

Các dmesglệnh trực tiếp in các nội dung của Kernel Vòng đệm. Điều này chứa tất cả các mục nhật ký ufw mà bạn đang thấy.

Các /etc/rsyslog.d/20-ufw.conftập tin được nói rsyslog mà các mục ufw trong Kernel Vòng đệm để đăng nhập vào một trong hai /var/log/ufw.loghoặc /var/log/kern.log.

Bạn có thể ngăn các mục ufw không được đăng nhập /var/log/kern.log(để loại bỏ trùng lặp) bằng cách bỏ ghi chú trong dòng /etc/rsyslog.d/20-ufw.confcó chứa & ~.

Thật không may, không có cách nào để ngăn dmesglệnh hiển thị các thông báo này. Công việc của bạn là tốt nhất tôi có thể đến với.

— Chris Woollard
nguồn

Chris cảm ơn vì đã xem xét điều này. +1 cho nỗ lực. Bây giờ tôi sẽ để lại câu hỏi chưa được trả lời để xem có ai có ý tưởng gì không. Có lẽ không có giải pháp nào cho vấn đề này và tôi sẽ báo lỗi trên launchpad vì tôi chắc chắn rằng có những người khác muốn để mắt đến dmesg để đảm bảo không có vấn đề phần cứng nào xảy ra với máy chủ của họ và không quan tâm để xem các mục UFW.

— 3dinfluence

Chỉ để nhận các báo cáo lỗi đề cập của bạn: (đã lưu trữ) lỗi Debian # 664748 và lỗi Launchpad # 555852 dường như theo dõi vấn đề này.

— Jani Uusitalo

4

Đối với những người muốn tinh chỉnh mức độ nhật ký hơn nữa, tôi khuyên bạn nên sử dụng quy tắc 'log' hoặc từ chối / từ chối (xem phần ufw trang hướng dẫn để biết chi tiết). Đối với exampe, bạn có thể sử dụng 'đăng xuất' và sau đó chèn quy tắc ghi nhật ký rõ ràng cho những gì bạn muốn đăng nhập. Ngoài ra, bạn có thể sử dụng 'ghi nhật ký thấp' và sau đó chèn quy tắc từ chối / từ chối rõ ràng để từ chối lặng lẽ các trận đấu sẽ được ghi lại.

— Người dùng
nguồn

1

Bạn cũng có thể chỉ cần sử dụng grep để lọc các tin nhắn UFW. Ví dụ,

dmesg | grep -v UFW

Bằng cách này, bạn cũng có thể tiếp tục đăng nhập để xem xét.

— carmichel
nguồn

Điều này hầu như không hữu ích vì trên bất kỳ máy chủ thực tế nào đối mặt với internet, không có gì khác trong bất kỳ nhật ký nào ngoài các thông báo UFW.

— Antti Haapala

1

Câu trả lời trên là cách duy nhất:

    dmesg | grep -v UFW

Nhưng bạn có thể sử dụng điều này dễ dàng hơn, bằng cách đặt bí danh như thế này:

    alias dmesg='dmesg | grep -v UFW'

Điều này sẽ thực thi dmesg | grep -v UFWnếu bạn nhập dmesg.

Nếu bạn muốn giữ phiên bản đầy màu sắc của dmesg, bạn có thể sử dụng lệnh sau:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

Cách này dmesgsử dụng màu sắc trên đường ống quá.

CẢNH BÁO! Chỉ sử dụng phương pháp này trong khi xem nhật ký và tìm kiếm thứ gì đó, vì điều này có thể phá vỡ một số tập lệnh của bên thứ 3 trong phiên đó.

— Thứ Sáu Matthew
nguồn