Ведение журнала обычно не включено с уфв по умолчанию, потому что файлы могут стать очень большими и очень быстро. Тем не менее, если вы хотите включить журналы, вы можете сделать это следующим образом:
sudo ufw вход в систему
Отсюда вы увидите ufw.log файл в /вар/журнал который ротируется по тому же графику, что и остальные файлы в этом каталоге.
Следует отметить, что уровень ведения журнала установлен на низкий по умолчанию. В зависимости от того, насколько подробными вы хотите, чтобы журналы были, вы можете изменить настройку следующим образом:
среда ведения журнала sudo ufw
Различные уровни как указано в мануале:
| Вариант |
Многословие |
выключенный |
отключает уфв управляемое ведение журнала |
низкий |
регистрирует все заблокированные пакеты, не соответствующие заданной политике (с ограничением скорости), а также пакеты, соответствующие зарегистрированным правилам |
Средняя |
уровень журнала низкий, а также все разрешенные пакеты, не соответствующие определенной политике, все пакеты INVALID и все новые соединения. Вся регистрация ведется с ограничением скорости. |
высокий |
уровень журнала Средняя (без ограничения скорости), плюс все пакеты с ограничением скорости |
полный |
уровень журнала высокий без ограничения скорости |
Обратите внимание: если вы хотите хранить все журналы UFW на веб-сервере с интенсивным трафиком (более 500 запросов в минуту), вы должны убедиться, что /вар/журнал находится на флэш-накопителе и в идеале имеет около 20 ГБ свободного места с планом доставки журналов, позволяющим перемещать повернутые журналы с машины.
