私のArch Linuxシステムでは、UFWが有効になっており、ロギングがHIGHに設定されています。私はそれが実行されていて、私の接続試行のいくつかをブロックしていると確信しています。しかし、ログが見つかりません。確認したい場所/コマンド:
journalctl -u ufw
journalctl | grep ufw
/var/log/ufw*
(見つかりません)/var/log/messages
(見つかりません)/var/log/syslog
(見つかりません)/var/log/kern.log
(見つかりません)
Arch Linuxでは、UFWログはどこにありますか?
答え1
追加のロガーが設定されていない場合、すべてのUFWイベントはデフォルトでsystemdログに書き込まれる必要があります。
UFW 項目の形式は次のとおりです。
Sep 13 21:52:11 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Sep 13 21:52:12 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
Sep 13 21:52:13 xps kernel: [UFW BLOCK] IN=wlp58s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.103 DST=192.168.1.209 LEN=545 TOS=0x00 PREC
journalctl | grep -i ufw
大文字と小文字に関係なく、すべてのUFWエントリを検索してみてください。