Soluzione 1:
Esegui sudo ufw status verbose per vedere se stai anche effettuando l'accesso in primo luogo. Se non lo sei, esegui sudo ufw logging on se non lo è. Se sta registrando, seleziona /var/log/ per i file che iniziano con ufw . Ad esempio, sudo ls /var/log/ufw*
Se stai effettuando l'accesso, ma non ci sono /var/log/ufw* file, controlla se rsyslog è in esecuzione:sudo service rsyslog status . Se rsyslog è in esecuzione, ufw sta registrando e non ci sono ancora file di log, cerca tra i file di log comuni qualsiasi menzione di UFW . Ad esempio:grep -i ufw /var/log/syslog e grep -i ufw /var/log/messages così come grep -i ufw /var/log/kern.log .
Se trovi un sacco di ufw message nei file syslog, messages e kern.log, potrebbe essere necessario indicare a rsyslog di registrare tutti i messaggi UFW in un file separato. Aggiungi una riga all'inizio di /etc/rsyslog.d/50-default.conf che dice le seguenti due righe:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
E dovresti quindi avere un file ufw.log che contiene tutti i ufw messaggi!
NOTA:
Controlla il 50-default.conf file per le configurazioni preesistenti.
Assicurati di eseguire il backup del file prima di salvare le modifiche!
Soluzione 2:
Puoi anche trovare i log di UFW nel buffer del kernel.
sudo dmesg | grep '\[UFW'