데비안 10
다음과 같은 로그 정보가 많이 있습니다.
localhost systemd[1]: Started Session 30522 of user xxxx.
sysconf에 로깅 정보를 보내기 위해 sshd를 중지하려면 어떻게 해야 합니까?
감사합니다
재현해봤는데 뭐지제안된 링크제공되었지만 그것은 나에게 효과가 없었습니다. 이것이 내가 한 일입니다:
/etc/rsyslog.d 디렉토리에 파일을 추가했습니다. 이 파일에 다음 명령을 넣었습니다.
if $programname == "systemd" and ($msg contains "Removed session" or $msg contains "New session" or $msg contains "session-" or $msg contains "Started Session") then stop
나는 다시 시작했다 rsyslog:
systemctl restart rsyslog
Started Session 9999 of user foot하지만 예를 들어 syslog 파일에는 여전히 남아 있습니다 .
답변1
해당 로그를 생성하는 것은 sshd가 아닙니다. 이는 systemd의 세션 및 리소스 관리와 관련된 우선순위가 낮은 "정보" 수준 메시지입니다.
이는 쉘에 다음을 입력하여 방지할 수 있습니다.
$ systemd-analyze set-log-level notice
그러나 로그 수준을 설정하거나 에서 메시지를 필터링할 수도 있습니다 rsyslog. 자세한 내용은 다음 링크를 참조하세요.세션 및 슬라이스 메시지로 가득 찬 시스템 로그(@afshin의 댓글에서 제공)