Перенаправить логи UFW в собственный файл?

В Ubuntu 15.10 и Debian Jessie есть файл /etc/rsyslog.d/20-ufw.conf. Содержит внизу # & ~, Удалите # перед ним, чтобы раскомментировать и обновите rsyslog с помощью команды /etc/init.d/rsyslog restart так что это учитывает изменение конфигурации.

Я также использую Ubuntu 14.04. В моем /etc/rsyslog.d/ есть файл 20-ufw.conf который имеет следующую строку:

:msg,contains,"[UFW " /var/log/ufw.log

Что я сделал, это удалил этот файл, и в верхней части 50-default.conf Я добавил следующее:

: msg, содержит "[UFW" /var/log/ufw.log
& стоп

Перезапустите rsyslog с помощью sudo service rsyslog restart и ваши журналы UFW должны быть помещены в их собственный файл, а не в любой другой.

16 апреля просто закомментируйте последнюю строку в этом файле, чтобы он читал

$ tail -1 /etc/rsyslog.d/20-ufw.conf 
& stop

и перезапустите rsyslog

$ sudo systemctl restart rsyslog

теперь логи ufw будут в /var/log/ufw.log, а не в /var/log/syslog

UFW использует rsyslog для входа в /var/log/syslog или же /var/log/messages:

Чтобы изменить файл журнала, отредактируйте /etc/rsyslog.d/50-default.conf и к началу добавить:

:msg, contains, "UFW" -/var/log/ufw.log
& ~

Это будет регистрировать все данные, которые содержат "UFW" в /var/log/ufw.log предотвратит дальнейшую обработку таких данных.

Я еще не могу оставить комментарий с моей репутацией, поэтому публикую отдельный ответ.

Ответ chmike по-прежнему работает для Ubuntu 20.04 (с небольшим изменением). В принципе

      go to /etc/rsyslog.d/20-ufw.conf
Uncomment the last line: # & stop (i.e. delete #)
then restart rsyslog (i.e. /etc/init.d/rsyslog restart)