În general, înregistrarea în jurnal nu este activată cu ufw implicit, deoarece fișierele pot deveni foarte mari, foarte repede. Acestea fiind spuse, dacă doriți să activați jurnalele, puteți face acest lucru astfel:
sudo ufw conectarea
De aici, vei vedea ufw.log dosar în /var/log care se rotește cu același program ca și restul fișierelor din acel director.
Un lucru de remarcat este că nivelul de înregistrare este setat la scăzut în mod implicit. În funcție de cât de detaliate doriți să fie jurnalele, puteți modifica setarea astfel:
sudo ufw mediu de înregistrare
Diferitele niveluri așa cum este subliniat în manual:
| Opțiune |
Verbositate |
oprit |
dezactivează ufw logare gestionată |
scăzut |
înregistrează toate pachetele blocate care nu se potrivesc cu politica definită (cu limitare a ratei), precum și pachetele care se potrivesc cu regulile înregistrate |
mediu |
nivelul jurnalului scăzut, plus toate pachetele permise care nu se potrivesc cu politica definită, toate pachetele INVALIDE și toate conexiunile noi. Toată înregistrarea se face cu limitarea ratei. |
înalt |
nivelul jurnalului mediu (fără limitarea ratei), plus toate pachetele cu limitare a ratei |
deplin |
nivelul jurnalului înalt fără limitarea ratei |
Rețineți că, dacă doriți să păstrați toate jurnalele UFW pe un server web cu trafic intens (500+ solicitări pe minut), veți dori să vă asigurați /var/log se află pe un dispozitiv de stocare bazat pe flash și ideal are aproximativ 20 GB de spațiu liber cu un plan de expediere a buștenilor pentru a muta buștenii rotați de pe mașină.
