UFW没有记录我如何排除故障？

日志文件位于：

在/ var /日志/

要获取UFW相关日志的列表，请在命令行运行以下命令：

ls / var / log / ufw *

您的结果应如下所示：

~$ ls /var/log/ufw* /var/log/ufw.log /var/log/ufw.log.2.gz /var/log/ufw.log.4.gz /var/log/ufw.log.1 /var/log/ufw.log.3.gz 

如果您没有日志，可能需要仔细检查UFW的状态和设置。

sudo ufw status verbose

你应该得到这样的结果：

 ~$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip 

如果日志记录已关闭，则需要通过运行以下命令将其打开：

sudo ufw伐木低

如果您没有任何日志文件，则可以通过键入以下内容来检查rsyslogd是否正在运行：

sudo服务rsyslog状态

你应该得到如下结果：

 ~$ sudo service rsyslog status rsyslog start/running, process 991 

如果它没有显示它正在运行，您可以尝试启动该服务：

sudo服务rsyslog重启

上次我检查了日志文件中的ufw它在

 /var/log/ufw.log 

文件夹，包含很多其他文件

只是为了添加@cprofitt的答案，我遇到了UFW显示的问题：

 sudo ufw status verbose Status: active Logging: on (low) 

但它没有记录。 我经历了几次旋转，包括禁用/重新启用ufw。 检查rsyslog conf，重启rsyslog。 都没有任何积极的结果。 仍然没有去日志文件。

我做了一个sudo ufw logging low ，日志再次开始增长。 因此，ufw显然处于不会写入日志的状态。

我删除了空的/var/log/ufw.log文件，重新启动并且ufw开始记录。