Împiedicați ufw să înregistreze linii bazate pe șir/cuvânt cheie?

Adam Larsson

05.06.2023, 12:31

Este posibil să împiedicați autentificarea anumitor linii repetate în jurnalul ufw?

Practic vreau să opresc toate liniile care conțin BLOC UFW & SRC=192.168.0.202

Exemplu de linie completă:

5 februarie 13:03:38 ddomain kernel: [173885.985537] [UFW BLOCK] IN= OUT=enp0s3 SRC=192.168.0.202 DST=192.168.0.1 LEN=328 TOS=0x000 PRECTL=0x000 PROCTL=0x000 UDP SPT=68 DPT=67 LEN=308

Mi-am dat seama că are ceva de-a face cu rsyslog și fișierul de configurare 20-ufw.conf

# Nucleul de jurnal a generat mesaje de jurnal UFW în fișier
:msg,contains,"[UFW " /var/log/ufw.log

# Anulați comentariile de mai jos pentru a opri înregistrarea în jurnal a tot ceea ce se potrivește cu ultima regulă.
# Dacă faceți acest lucru, veți opri înregistrarea mesajelor de jurnal UFW generate de kernel în fișier
# care conțin în mod normal mesaje kern.* (de exemplu, /var/log/kern.log)
& Stop

si poate adauga ceva de genul :msg,nu conține,"SRC=192.168.0.202" ??

0 + 0

ubuntu

setări

ufw

rsyslog

SEF 777

întrebarea această in alte limbi:

EN: Prevent ufw to log lines based on string/keyword?

TH: ป้องกัน ufw เพื่อบันทึกบรรทัดตามสตริง / คำหลัก?

RO: Împiedicați ufw să înregistreze linii bazate pe șir/cuvânt cheie?

RU: Запретить ufw регистрировать строки на основе строки/ключевого слова?

VI: Ngăn ufw ghi các dòng dựa trên chuỗi/từ khóa?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.