Итак, следующие шаги сработали:
Установите Ulog, который взаимодействует с некоторыми подключаемыми модулями для захвата выходных данных журнала ядра
sudo apt установить ulog2
Затем активируйте запись состояния INVALID, нажав sudo echo "255" > /proc/sys/net/netfilter/nf _conntrack _журнал _неверный
Больше документации по 255 здесь :https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt
Установите уровень захвата Ulog для отладки в :/etc/ulog.conf
Тогда лог, если вы его активируете, будет сохранен в :/var/log/ulog/syslogemu.log
Чтобы избежать выполнения grep
для всего файла, отмените его и возьмите первое вхождение:
tac file | egrep -in -m1 'pattern'