我已經在 Windows 7 中使用 Cygwin 設定了 syslog-ng 守護程式/var/log/sshd.log。我嘗試透過添加以下行來做到這一點:
auth.* /var/log/sshd.log
到/etc/syslog.conf
但是,所有 ssh 資訊都會被記錄/var/log/messages並sshd.log為空。我在網上搜索了很長時間,但找不到解決方案。非常感謝您的幫忙。
答案1
這是舊的 sysklogd conf 檔案語法(和檔案路徑)。
Syslog-ng(預設)查看 /etc/syslog-ng.conf
該文件的線上說明頁位於此處:http://linux.die.net/man/5/syslog-ng.conf
用於將 ssh 訊息傳送到單獨檔案的基本過濾器如下所示
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
在 /etc/syslog-ng.conf 中
答案2
這裡有一些設定 Syslog-ng 的更多詳細資訊。