Solución 1:
Ejecutar sudo ufw status verbose para ver si incluso estás iniciando sesión en primer lugar. Si no lo está, realice sudo ufw logging on si no lo es Si está registrando, marque /var/log/ para archivos que comienzan con ufw . Por ejemplo, sudo ls /var/log/ufw*
Si está iniciando sesión, pero no hay /var/log/ufw* archivos, compruebe si rsyslog se está ejecutando:sudo service rsyslog status . Si rsyslog se está ejecutando, ufw está registrando y todavía no hay archivos de registro, busque en los archivos de registro comunes cualquier mención de UFW . Por ejemplo:grep -i ufw /var/log/syslog y grep -i ufw /var/log/messages así como grep -i ufw /var/log/kern.log .
Si encuentra una tonelada de ufw mensajes en el archivo syslog, mensajes y kern.log, es posible que se deba indicar a rsyslog que registre todos los mensajes UFW en un archivo separado. Agregue una línea en la parte superior de /etc/rsyslog.d/50-default.conf que dice las siguientes dos líneas:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
Y luego debería tener un archivo ufw.log que contenga todos los ufw mensajes!
NOTA:
Marque el 50-default.conf archivo para configuraciones preexistentes.
¡Asegúrate de hacer una copia de seguridad del archivo antes de guardar las modificaciones!
Solución 2:
También puede encontrar los registros de UFW en el búfer del kernel.
sudo dmesg | grep '\[UFW'