(우분투 14.04 x86)
로깅을 활성화 ufw하고 활성화했습니다(낮은 수준 - 기본값). 더 낮은 속도에서도 초당 약 1개의 항목이 있습니다(인터넷에서 접근 가능 - 행운을 시험하기 위해 포트 스캐닝만 하면 됩니다).
내 관심사는 시간이 지남에 따라 로그 파일이 커져서 다른 용도로 사용하고 싶은 디스크 공간을 차지할 수 있다는 것입니다. 매뉴얼 페이지에서 제한 사항에 대한 언급을 찾을 수 없습니다 ufw. 제한 사항이 있습니까? 어떻게 제한할 수 있나요? 보다 일반적으로 Linux는 로그를 제한하기 위해 어떤 전략을 사용합니까 syslog?
답변1
logrotated오래된 로그 교체 및 삭제를 담당하는 별도의 데몬 프로세스가 있습니다 . ufw에 대한 구성 파일이 있어야 합니다./etc/logrotate.d/ufw
$ cat /etc/logrotate.d/ufw
/var/log/ufw.log
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
endscript
}