Ursprünglich hatte ich versucht, das ufw nur in /var/log/ufw.log speichert und nicht in journalctl/syslog, jedoch ohne Erfolg. Hatte in /etc/rsyslog.d/20-ufw.conf:
# Log kernel generated UFW log messages to file :msg,contains,"[UFW " /var/log/ufw.log # Uncomment the following to stop logging anything that matches the last rule. # Doing this will stop logging kernel generated UFW log messages to the file # normally containing kern.* messages (eg, /var/log/kern.log) & stop
Geändert.
andere Ideen, wie ich bei der Ausgabe von journalctl evtl "ufw block" ausschliessen kann?
Bearbeitet von DJKUhpisse:
Codeblock