Debian 10
Tengo mucha información de registro como esta:
localhost systemd[1]: Started Session 30522 of user xxxx.
¿Cómo puedo detener sshd para enviar información de registro a sysconf?
Gracias
Reproduje lo queel enlace sugeridoproporcionado pero no funcionó para mí. Esto es lo que hice:
Agregué un archivo en el directorio /etc/rsyslog.d. En este archivo puse el siguiente comando:
if $programname == "systemd" and ($msg contains "Removed session" or $msg contains "New session" or $msg contains "session-" or $msg contains "Started Session") then stop
Relancé rsyslog:
systemctl restart rsyslog
pero todavía lo tengo, por ejemplo, Started Session 9999 of user footen el archivo syslog.
Respuesta1
No es sshd el que genera esos registros. Estos son mensajes de nivel de "información" de baja prioridad relacionados con la gestión de sesiones y recursos por parte de systemd.
Esto se puede evitar escribiendo lo siguiente en el shell:
$ systemd-analyze set-log-level notice
Pero también puedes configurar el nivel de registro y/o filtrar los mensajes rsyslog, para eso consulta el siguiente enlace:Registro del sistema lleno de mensajes de sesión y segmento(proporcionado en comentarios de @afshin).