CentOS防火墻日志查看方法(以firewalld為例)
1. 默認日志文件位置
CentOS 7及以上版本默認使用firewalld作為防火墻管理工具���,其日志默認存儲在/var/log/firewalld/目錄下����。該目錄包含按時間分割的日志文件(如firewalld.log.1�����、firewalld.log等)�,可通過以下命令查看:
- 查看目錄下所有日志文件:
sudo ls /var/log/firewalld/
- 查看特定日志文件內容(如最新日志):
sudo cat /var/log/firewalld/firewalld.log
- 實時跟蹤最新日志輸出:
sudo tail -f /var/log/firewalld/firewalld.log
2. 使用journalctl命令查看(推薦)
journalctl是systemd提供的日志管理工具����,可更靈活地查看firewalld的日志����,支持按時間�����、級別����、進程等過濾:
- 查看
firewalld服務的所有日志:sudo journalctl -u firewalld
- 實時查看實時日志流:
sudo journalctl -u firewalld -f
- 查看特定時間段日志(如2025年9月1日至9月22日):
sudo journalctl -u firewalld --since "2025-09-01" --until "2025-09-22"
- 過濾錯誤級別及以上日志:
sudo journalctl -u firewalld -p err
- 查看特定進程ID的日志(如已知
firewalld進程ID為1234):sudo journalctl -u firewalld _PID=1234
3. 增強日志詳細度(可選)
若默認日志信息不足���,可通過修改firewalld配置文件提升日志級別:
4. 注意事項
- 若未看到預期日志�����,需確認
firewalld服務是否運行:sudo systemctl status firewalld(確保狀態為active (running))���。
- 默認情況下����,
firewalld可能不會記錄被拒絕的包����,需修改配置啟用:
- 編輯
/etc/firewalld/firewalld.conf���,設置LogDenied=all�。
- 重啟服務后�,被拒絕的包將記錄到
/var/log/firewalld.log中�。
