Eu configurei o daemon syslog-ng usando Cygwin no Windows 7. O que eu quero fazer é registrar todas as senhas com falha de ssh, /var/log/sshd.logetc. Tentei fazer isso adicionando a seguinte linha:
auth.* /var/log/sshd.log
para/etc/syslog.conf
No entanto, todas as informações do ssh são registradas /var/log/messagese sshd.logficam vazias. Estou pesquisando na net há muito tempo, mas não consigo encontrar uma solução. Ajuda seria muito apreciada.
Responder1
Essa é a antiga sintaxe do arquivo conf do sysklogd (e caminho do arquivo).
Syslog-ng procura (por padrão) em /etc/syslog-ng.conf
A página de manual desse arquivo está aqui:http://linux.die.net/man/5/syslog-ng.conf
Um filtro básico para mensagens ssh irem para um arquivo separado seria semelhante a
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
em /etc/syslog-ng.conf
Responder2
AQUIestão mais alguns detalhes sobre a configuração do Syslog-ng.