Ich habe den Syslog-ng-Daemon mit Cygwin in Windows 7 eingerichtet. Ich möchte alle fehlgeschlagenen SSH-Passwörter usw. protokollieren /var/log/sshd.log. Ich habe versucht, dies durch Hinzufügen der folgenden Zeile zu erreichen:
auth.* /var/log/sshd.log
Zu/etc/syslog.conf
Allerdings werden alle SSH-Informationen protokolliert /var/log/messagesund sshd.logsind leer. Ich habe lange im Internet gesucht, aber keine Lösung gefunden. Hilfe wäre sehr willkommen.
Antwort1
Dies ist die alte Sysklogd-Konfigurationsdateisyntax (und der alte Dateipfad).
Syslog-ng sucht (standardmäßig) in /etc/syslog-ng.conf
Die Manpage für diese Datei finden Sie hier:http://linux.die.net/man/5/syslog-ng.conf
Ein einfacher Filter für SSH-Nachrichten, die in eine separate Datei gesendet werden, würde wie folgt aussehen:
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
in /etc/syslog-ng.conf
Antwort2
HIERsind einige weitere Details zum Einrichten von Syslog-ng.