ufwを使用してUbuntu Server 20.04.4にロギングを設定しようとしていますが、ufw以外の提案も従います。
私はポート20000でテストhttpsサーバーを実行しており、それへのすべての接続を記録したいと思います。これが私がすることです。
ufw allow log-all 20000/tcp
私のufwステータスは次のとおりです。
To Action From
-- --------- -----
20000/tcp ALLOW IN Anywhere (log-all)
ログファイル(/var/log/ufw.log)に表示される唯一の履歴は、他のルールによって生成された「チャンク」です。外部からサーバーに接続でき、テストサーバーが正しく実行されています(私に必要なものを提供してください)。ただし、ufwログにはこのルールに関連する履歴は表示されません。
私は何を見逃していますか?
編集1:まだコメントできないので、ここ@mashuptwiceの提案に反応しています。
私のufwロギングがオンになっています(低)。
もし私がするなら
ufw logging medium
これはすべての規制に適用されますか?この特定のルールの追加ロギングが必要です。
ベストアンサー1
ufwのロギングを有効にする必要があります。次の方法でこれを実行できます。
ufw logging on
そして、次のようにログレベルを設定します。
ufw logging <loglevel>
さまざまなログレベルは次のものに基づいていますman ufw。
LEVEL may be 'off', 'low', 'medium', 'high' and 'full'. Log levels are defined as:
off disables ufw managed logging
low logs all blocked packets not matching the defined policy (with rate limiting), as well as packets matching logged rules
medium log level low, plus all allowed packets not matching the defined policy, all INVALID packets, and all new connections. All logging is done with rate limiting.
high log level medium (without rate limiting), plus all packets with rate limiting
full log level high without rate limiting
現在のロギング状態を確認できます。ufw status verbose
╭─root@someserver ~
╰─# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip