Windows 7에서 Cygwin을 사용하여 syslog-ng 데몬을 설정했습니다. 내가 원하는 것은 ssh 실패 비밀번호 등을 모두 /var/log/sshd.log. 나는 다음 줄을 추가하여 이 작업을 수행하려고 했습니다.
auth.* /var/log/sshd.log
에게/etc/syslog.conf
그러나 모든 SSH 정보는 기록되고 /var/log/messages비어 sshd.log있습니다. 오랫동안 인터넷을 검색했지만 해결책을 찾을 수 없습니다. 도움을 주시면 감사하겠습니다.
답변1
이는 이전 sysklogd conf 파일 구문(및 파일 경로)입니다.
Syslog-ng는 (기본적으로) /etc/syslog-ng.conf를 찾습니다.
해당 파일의 맨페이지는 다음과 같습니다.http://linux.die.net/man/5/syslog-ng.conf
별도의 파일로 이동하기 위한 SSH 메시지의 기본 필터는 다음과 같습니다.
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
/etc/syslog-ng.conf에서
답변2
여기Syslog-ng 설정에 대한 자세한 내용은 다음과 같습니다.