Я настроил демон syslog-ng с помощью Cygwin в Windows 7. Я хочу регистрировать все неудачные пароли ssh и т. д. в /var/log/sshd.log. Я попытался сделать это, добавив следующую строку:
auth.* /var/log/sshd.log
к/etc/syslog.conf
Однако вся информация ssh записывается /var/log/messagesи sshd.logпуста. Я долго искал в сети, но не могу найти решение. Помощь была бы очень признательна.
решение1
Это старый синтаксис файла конфигурации sysklogd (и путь к файлу).
Syslog-ng просматривает (по умолчанию) /etc/syslog-ng.conf
Страница руководства для этого файла находится здесь:http://linux.die.net/man/5/syslog-ng.conf
Базовый фильтр для отправки сообщений SSH в отдельный файл будет выглядеть так:
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
в /etc/syslog-ng.conf
решение2
ЗДЕСЬболее подробная информация о настройке Syslog-ng.