Comment changer l' sshd
emplacement du fichier de journalisation sur CentOS? sshd
se connecte à la /var/log/messages
place de /var/log/secure
. Comment puis-je modifier le paramètre afin de sshd
ne plus envoyer de journaux à /var/log/messages
?
14
/var/log/message
est-ce vraiment l'endroit? C'est généralement/var/log/messages
./var/log/messages
, peut-être que OP a les deux ;-)/var/log/auth.log
Réponses:
Veuillez poster votre
sshd_config
quelque chose d'autre semble être en place. Un système CentOS d'origine se connecte toujours/var/log/secure
.Exemple
Ceci est contrôlé par
/etc/ssh/sshd_config
:Ainsi que le contenu de
/etc/rsyslog.conf
:Votre problème
Dans l'un de vos commentaires, vous avez mentionné que votre
rsyslogd
fichier de configuration avait été nommé/etc/rsyslog.config
. Ce n'est pas le nom correct pour ce fichier et c'est probablement la raison pour laquelle votre journalisation est foirée. Modifiez le nom de ce fichier en/etc/rsyslog.conf
puis redémarrez le service de journalisation.la source
sshd
fichier exécutable. Si vous souhaitez remplacer les valeurs par défaut, vous pouvez donnersshd
des options de ligne de commande ou modifier son fichier de configuration.ssh
été compilé de manière àLogLevel
être définiINFO
par défaut. Pour la remplacer, vous devez supprimer la mise en commentaire de cette ligne, puis modifier sa valeur.La fonction
sshd
syslog par défaut estAUTH
, elle sera donc connectée à syslog dans/var/log/messages
.Pour créer un
sshd
journal dans un nouveau fichier, vous pouvez le changer d'installation syslog en quelque chose d'autre, puis configurer syslog pour enregistrer cette nouvelle installation dans un nouveau fichier, c'est-à-dire:Dans sshd_config, ajoutez cette ligne:
Puis dans syslog.conf:
la source
SyslogFacility AUTHPRIV
est déjà la valeur par défaut sur les distributions RH. Ils l'emportent dans le cadre de l'emballage./etc/rsyslog.config
en/etc/rsyslog.conf
.