将UFW日志重定向到自己的文件？

在Ubuntu 15.10和Debian Jessie中有一个文件/etc/rsyslog.d/20-ufw.conf。 它包含在底部# & ~ 。 删除它前面的＃以取消注释并使用命令/etc/init.d/rsyslog restart rsyslog，以便考虑配置更改。

我也在运行Ubuntu 14.04。 在我的/etc/rsyslog.d/有一个20-ufw.conf文件，其中包含以下行：

:msg,contains,"[UFW " /var/log/ufw.log

我所做的就是删除该文件，在50-default.conf的顶部我添加了以下内容：

：msg，contains，“[UFW”/var/log/ufw.log
＆ 停

使用sudo service rsyslog restart重新启动rsyslog，你的UFW日志应该放入他们自己的文件而不是任何其他文件。

ufw使用rsyslog记录到/var/log/syslog或/var/log/messages ：

要更改日志文件，请编辑/etc/rsyslog.d/50-default.conf并在顶部添加：

 :msg, contains, "UFW" -/var/log/ufw.log & ~ 

这会将包含“UFW”的所有数据记录到/var/log/ufw.log以防止进一步处理此类数据。

在16.04，只需注释掉该文件中的最后一行即可读取

 $ tail -1 /etc/rsyslog.d/20-ufw.conf & stop 

并重新启动rsyslog

 $ sudo systemctl restart rsyslog 

从现在开始，ufw日志将在/var/log/ufw.log中，而不再是/ var / log / syslog