UFWをdmesgからログアウトさせる方法はありますか？

シェルから次のコマンドを使用して、UFWロギングを無効にできます。

Sudo ufw logging off

デフォルトのログレベルはlowです。 FW manページ から：

• offufw管理ロギングを無効にします
• lowは、デフォルトポリシー（レート制限付き）に一致しないすべてのブロックされたパケットと、ログに記録されたルールに一致するパケットを記録します
• mediumログレベル低、さらに、デフォルトポリシーと一致しないすべての許可されたパケット、すべての無効なパケット、およびすべての新しい接続。すべてのロギングはレート制限で行われます。
• highログレベル媒体（レート制限なし）、およびレート制限付きのすべてのパケット
• fullレート制限なしのログレベル高

Sudo ufw status verboseで現在のログレベルを取得できます。

私はこの問題を調査しました。

これを回避する方法はないと思います。

dmesgコマンドは、カーネルリングバッファーの内容を直接印刷します。これには、表示されているすべてのufwログエントリが含まれます。

/etc/rsyslog.d/20-ufw.confファイルは、/var/log/ufw.logまたは/var/log/kern.logのいずれかに記録するカーネルリングバッファーのufwエントリのいずれかをrsyslogに伝えています。

/var/log/kern.logを含む/etc/rsyslog.d/20-ufw.confの行のコメントを解除することにより、ufwエントリが& ~に記録されないようにする（重複を削除する）ことができます。

残念ながら、dmesgコマンドがこれらのメッセージを表示するのを防ぐ方法はありません。あなたの仕事は私が思いつくことができる最高のものです。

ログレベルをさらに微調整する場合は、「ログ」または拒否/拒否ルールを使用することをお勧めします（詳細については ufw manページ を参照してください）。たとえば、「ログオフ」を使用してから、ログに記録する対象の明示的なログルールを挿入できます。または、「logging low」を使用してから、明示的な拒否/拒否ルールを挿入して、ログに記録されない一致を静かに拒否することもできます。

また、grepを使用してUFWメッセージを除外することもできます。例えば、

dmesg | grep -v UFW

この方法で、確認のためにログを保持することもできます。