Ghi nhật ký thường không được kích hoạt với uww theo mặc định vì các tệp có thể trở nên rất lớn, rất nhanh. Điều đó nói rằng, nếu bạn muốn bật nhật ký, bạn có thể làm như thế này:
đăng nhập sudo ufw
Từ đây, bạn sẽ thấy ufw.log trong tập tin /var/log xoay theo cùng lịch trình với phần còn lại của các tệp trong thư mục đó.
Một điều cần lưu ý là mức ghi nhật ký được đặt thành thấp theo mặc định. Tùy thuộc vào mức độ chi tiết mà bạn muốn nhật ký, bạn có thể thay đổi cài đặt như sau:
phương tiện ghi nhật ký sudo ufw
Các cấp độ khác nhau như được nêu trong hướng dẫn:
| Tùy chọn |
dài dòng |
tắt |
vô hiệu hóa uww ghi nhật ký được quản lý |
thấp |
ghi nhật ký tất cả các gói bị chặn không khớp với chính sách đã xác định (có giới hạn tốc độ), cũng như các gói khớp với quy tắc đã ghi |
Trung bình |
mức đăng nhập thấp, cộng với tất cả các gói được phép không khớp với chính sách đã xác định, tất cả các gói KHÔNG HỢP LỆ và tất cả các kết nối mới. Tất cả việc ghi nhật ký được thực hiện với giới hạn tốc độ. |
cao |
mức đăng nhập Trung bình (không giới hạn tốc độ), cộng với tất cả các gói có giới hạn tốc độ |
đầy |
mức đăng nhập cao không giới hạn tỷ lệ |
Lưu ý rằng nếu bạn muốn giữ tất cả nhật ký UFW trên máy chủ web được quản lý nhiều (hơn 500 yêu cầu mỗi phút), bạn sẽ muốn đảm bảo /var/log nằm trên thiết bị lưu trữ dựa trên flash và lý tưởng có khoảng 20 GB dung lượng trống với gói vận chuyển nhật ký được áp dụng để di chuyển các nhật ký đã xoay vòng ra khỏi máy.
