Jak sprawdzić mój dziennik UFW?

Makary Stasiak
Jak sprawdzić mój dziennik UFW?
Ten samouczek wyjaśnia, jak włączyć rejestrowanie UFW (nieskomplikowane zapory) i jak odczytać dzienniki. Zapora ma kluczowe znaczenie dla utrzymania bezpieczeństwa systemów Linux i Ubuntu.

Po przeczytaniu tego samouczka będziesz wiedzieć, jak znaleźć i czytać dzienniki UFW. Aby uzyskać pełny samouczek UFW, możesz przeczytać pracę z zaporami ogniowymi Debian (UFW).

Na początek możesz włączyć UFW z Status Varebose opcja sprawdzenia, czy rejestrowanie jest włączone lub wyłączone. Uruchom polecenie poniżej:

SUDO UFW STATUS

Jak widać, rejestrowanie jest wyłączone (wyłączony). Aby włączyć logowanie na UFW, uruchom poniższe polecenie:

sudo ufw logowanie

Jak widać, rejestrowanie zostało włączone.

Jeśli chcesz to ponownie sprawdzić, uruchom Status UFW Varebose Ponownie, jak pokazano poniżej:

SUDO UFW STATUS

Jak widać, rejestrowanie jest włączone, a między nawiasami możesz odczytać (Niski). Jest tak, ponieważ istnieje pięć różnych poziomów rejestrowania:

  • Wyłączony: Brak zarządzanego rejestrowania.
  • Na (niski): Dzienniki wszystkie zablokowane lub dozwolone pakiety na podstawie zdefiniowanych zasad.
  • Na (medium): Tak samo jak powyżej, a dodatkowo zawiera pakiety, które nie pasują do zasad.
  • Na wysokości): Rejestruje wszystkie ograniczanie stawek i bez ograniczeń stawek.
  • Na (pełny): Dzienniki wszystkie pakiety bez ograniczeń prędkości.

Na przykład, jeśli chcesz zmienić poziom rejestrowania na medium, możesz uruchomić polecenie poniżej.

medium rejestrowania sudo UFW

Notatka: W powyższym poleceniu wymień średni z inną wartością dla innego poziomu rejestrowania.

Zwykle dzienniki są przechowywane pod /var/log/ katalog, a UFW nie jest wyjątkiem. Aby zobaczyć dostępne dzienniki UFW, możesz użyć polecenie ls I A Aby wdrożyć kartę wieloznaczną, jak pokazano w poniższym przykładzie.

sudo ls/var/log/ufw*;

Jak widać, istnieje kilka dzienników UFW. Zobaczmy, jak je czytać i interpretować.

Notatka: do rejestrowania UFW do pracy, Rsyslog Musi być włączony. Możesz to sprawdzić, uruchamiając poniższe polecenie:

Status Service Rsyslog

Aby po prostu odczytać wszystkie dzienniki bez parametrów, możesz uruchomić:

sudo less/var/log/ufw*

Jak widać, istnieje wiele pól, a następująca lista zawiera znaczenie każdego pola.

  • In = To pole pokazuje urządzenie do przychodzącego ruchu.
  • Out = To pole pokazuje urządzenie do ruchu wychodzącego.
  • Mac = To pole pokazuje adres MAC urządzenia.
  • Src = To pole wyświetla adres IP źródła połączenia.
  • DST = Wyświetla docelowy adres IP połączenia.
  • Len = To pole pokazuje długość pakietu.
  • TO = (Rodzaj usługi) To pole służy do klasyfikacji pakietów i jest przestarzałe.
  • Prec = To pole pokazuje rodzaj usługi pierwszeństwa.
  • Ttl = to pole pokazuje Czas żyć.
  • Id = To pole pokazuje unikalny identyfikator dla danych IP, który jest udostępniany przez fragmenty tego samego pakietu.
  • Proto = to pole pokazuje używany protokół.

Aby odczytać ostatnie wpisy dziennika, uruchom następujące polecenie:

sudo ogon -f/var/log/ufw.dziennik

Nowe pola Spt I DPT, które nie zostały wcześniej wyjaśnione, pokaż porty źródłowe i docelowe.

Inne polecenie do odczytania dzienników UFW za pomocą Grep byłoby:

grep -i ufw/var/log/syslog

Lub następujące polecenie:

grep -i ufw/var/log/message

Możesz także uruchomić:

grep -i ufw/var/log/kern.dziennik

Wniosek:

UFW to najłatwiejszy front zapory CLI dla iptables na rynku. Korzystanie z niego jest jeszcze szybsze i prostsze niż użycie jakiejkolwiek innej zapory, w tym oprogramowanie GUI. Niektórzy użytkownicy ignorują funkcję rejestrowania i musi być włączona i poprawnie skonfigurowana, aby uzyskać prawidłowe dzienniki z UFW. Należy również pamiętać Rsyslog Musi być włączony, aby ta funkcja działała.

Jak widać, UFW pozwala nam zarządzać poziomem gadatości i zawiera bardzo szczegółowy raport na temat połączeń. UFW jest doskonałym narzędziem dla nie zaawansowanych użytkowników do kontrolowania ruchu sieciowego i ochrony systemu poprzez wdrożenie reguł lub działań z łatwą składnią. Nauka korzystania z tego front-end to świetny sposób na wprowadzenie nowych użytkowników do świata zapory przed przejściem przez IPTABLES i Netfilter. UFW ma prosty interfejs GUI (GUFW) do zastosowania reguł i działań oraz zarządzania swoją zaporą, mimo że wersja CLI jest jeszcze łatwiejsza w użyciu dla dowolnego poziomu użytkownika Linux.

Mam nadzieję, że ten samouczek wyjaśniający, jak sprawdzić dzienniki UFW, był przydatny. Kontynuuj podążaj za Linux, aby uzyskać więcej wskazówek i samouczków Linux.

C ++
Jaki jest typ danych w C ++
W C ++ batatype char reprezentuje dane w formie znaku. Ta zmienna przyjmuje tylko jedną zmienną na r...
Makary Stasiak
Debian
Zainstaluj silnik Docker na Debian
Istnieją dwa sposoby zainstalowania silnika Docker w Debian One, jest zainstalowanie „snapd”, a drug...
Zofia Góra
Jawa
Co to jest biginteger.Metoda podziału w Javie
Metoda „Divide ()” klasy „Biginteger” w Javie jest wykorzystywana do obliczania i zwracania podziału...
Zofia Góra
Pyton
Grupa Pandy przez kwantyl
Renata Borowiec
Pyton
Python OS.ścieżka.Metoda ekspanduSer
Zofia Góra
Jawa
Jak używać słów kluczowych bajtów w Javie
Pani Alicja Szafrański
JavaScript
Jak używać właściwości MouseEvent Screenx w JavaScript
Pani Julia Szwed
Golang
Jakie są typy danych w Golang
Albert Szcześniak
Oracle Linux
Jaka jest różnica między Oracle VirtualBox a VMware?
Albert Szcześniak
Jawa
Jak policzyć liczbę słów w ciągu za pomocą Java?
Maja Kucharski
Jawa
Co to jest import Java.io.*; w Javie?
Justyna Flak
PowerShell
Czy możesz wyjaśnić funkcjonalność polecenia PowerShell Get-Lokal?
Pani Żaneta Pakuła
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak