ufw

Ubuntu UFW logs nicht nach /var/log/syslog schreiben

Veröffentlicht am von Jann Heider

Aktiviert man UFW auf Ubuntu schreibt UFW seine Logs nach:

/var/log/ufw.log
/var/log/syslog

Will man die UFW Logfiles nicht im syslog haben, einfach in

vi /etc/rsyslog.d/20-ufw.conf

und dort ein „& stop“ nach „:msg,contains,“[UFW “ /var/log/ufw.log“ einfügen, das ganze Sieht da so aus:

# Log kernel generated UFW log messages to file
:msg,contains,"[UFW " /var/log/ufw.log
& stop
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~

Speichern und

service rsyslog restart

UFW loggt nun nicht mehr nach syslog.