He configurado el demonio syslog-ng usando Cygwin en Windows 7. Lo que quiero hacer es registrar todas las contraseñas fallidas de ssh, etc., en /var/log/sshd.log. Intenté hacer esto agregando la siguiente línea:
auth.* /var/log/sshd.log
a/etc/syslog.conf
Sin embargo, toda la información ssh se registra /var/log/messagesy sshd.logestá vacía. Llevo mucho tiempo buscando por internet pero no encuentro solución. La ayuda sería muy apreciada.
Respuesta1
Esa es la antigua sintaxis del archivo sysklogd conf (y la ruta del archivo).
Syslog-ng busca (por defecto) en /etc/syslog-ng.conf
La página de manual para ese archivo está aquí:http://linux.die.net/man/5/syslog-ng.conf
Un filtro básico para que los mensajes ssh vayan a un archivo separado se vería así
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
en /etc/syslog-ng.conf
Respuesta2
AQUÍHay algunos detalles más sobre la configuración de Syslog-ng.