Debian 10
Ich habe viele Protokollinformationen wie diese:
localhost systemd[1]: Started Session 30522 of user xxxx.
Wie kann ich SSHD daran hindern, Protokollierungsinformationen an Sysconf zu senden?
Danke
Ich habe reproduziert, wasder vorgeschlagene Linkbereitgestellt, aber es hat bei mir nicht funktioniert. Das habe ich gemacht:
Ich habe eine Datei im Verzeichnis /etc/rsyslog.d hinzugefügt. In diese Datei habe ich den folgenden Befehl eingefügt:
if $programname == "systemd" and ($msg contains "Removed session" or $msg contains "New session" or $msg contains "session-" or $msg contains "Started Session") then stop
Ich habe neu gestartet rsyslog:
systemctl restart rsyslog
aber ich habe es z.B. immer noch Started Session 9999 of user footin der Syslog-Datei.
Antwort1
Diese Protokolle werden nicht von sshd generiert. Dies sind Nachrichten auf „Info“-Ebene mit niedriger Priorität, die sich auf die Sitzungs- und Ressourcenverwaltung durch systemd beziehen.
Dies lässt sich verhindern, indem man in der Shell folgendes eingibt:
$ systemd-analyze set-log-level notice
Sie können aber auch die Protokollebene festlegen und/oder die Nachrichten in filtern rsyslog. Siehe hierzu den folgenden Link:Das Systemprotokoll ist voller Sitzungs- und Slice-Meldungen(in Kommentaren von @afshin bereitgestellt).