(Ubuntu 14.04 x86)
ロギングを有効にしufw
て有効にしました(低レベル - デフォルト)。より低い速度でも毎秒約1つの項目があります(インターネットからアクセス可能 - 運をテストするためにポートスキャンを行うだけです)。
私の興味は、時間が経つにつれてログファイルが大きくなり、他の目的に使用したいディスク容量を占めることができるということです。マニュアルページに制限に関する言及が見つかりませんufw
。制限はありますか?どのように制限できますか?より一般的に、Linuxはログを制限するためにどのような戦略を使用しますかsyslog
?
答え1
logrotated
古いログの交換と削除を担当する別のデーモンプロセスがあります。 ufwの構成ファイルが必要です。/etc/logrotate.d/ufw
$ cat /etc/logrotate.d/ufw
/var/log/ufw.log
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
endscript
}