Windows 7 で Cygwin を使用して syslog-ng デーモンをセットアップしました。やりたいことは、すべての ssh 失敗したパスワードなどを に記録することです/var/log/sshd.log。次の行を追加してこれを実行しようとしました。
auth.* /var/log/sshd.log
に/etc/syslog.conf
しかし、すべての ssh 情報がログに記録され/var/log/messages、sshd.log空になります。長い間ネットで検索していますが、解決策が見つかりません。助けていただければ幸いです。
答え1
これは古い sysklogd conf ファイルの構文 (およびファイル パス) です。
Syslog-ngは(デフォルトでは)/etc/syslog-ng.confを参照します。
そのファイルのマニュアルページはここにあります:syslog は、以下のコマンドで実行できます。
SSHメッセージを別のファイルに送るための基本的なフィルタは次のようになります。
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
/etc/syslog-ng.conf内
答え2
ここSyslog-ng の設定に関する詳細がいくつかあります。