Solution 1 :
Effectuer sudo ufw status verbose pour voir si vous vous connectez même en premier lieu. Si ce n'est pas le cas, effectuez sudo ufw logging on si ce n'est pas le cas. S'il se connecte, cochez /var/log/ pour les fichiers commençant par ufw . Par exemple, sudo ls /var/log/ufw*
Si vous vous connectez, mais qu'il n'y a pas de /var/log/ufw* fichiers, vérifiez si rsyslog est en cours d'exécution :sudo service rsyslog status . Si rsyslog est en cours d'exécution, ufw se connecte et qu'il n'y a toujours pas de fichiers journaux, recherchez dans les fichiers journaux communs toute mention de UFW . Par exemple :grep -i ufw /var/log/syslog et grep -i ufw /var/log/messages ainsi que grep -i ufw /var/log/kern.log .
Si vous trouvez une tonne de ufw messages dans le fichier syslog, messages et kern.log, il peut être nécessaire d'indiquer à rsyslog de consigner tous les messages UFW dans un fichier séparé. Ajouter une ligne en haut de /etc/rsyslog.d/50-default.conf qui dit les deux lignes suivantes :
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Et vous devriez alors avoir un fichier ufw.log qui contient tous les ufw message !
REMARQUE :
Vérifiez le 50-default.conf fichier pour les configurations préexistantes.
Assurez-vous de sauvegarder le fichier avant d'enregistrer les modifications !
Solution 2 :
Vous pouvez également trouver les journaux d'UFW dans le tampon du noyau.
sudo dmesg | grep '\[UFW'