Назад | Перейти на главную страницу

Как разрешить данные журнала ssh / sftp, которые не собираются syslog-ng в cywgin64?

Я установил ssh и syslog-ng через cygwin (V3.2) на Windows Server 2012 и пытался получить вывод журнала из sshd. Я использую файл по умолчанию /etc/syslog-ng/syslog-ng.conf ...

@version: 3.2
@include "scl.conf"

source s_local {
    system();
    internal();
};

source s_network {
    udp();
};

destination d_local {
    file("/var/log/messages");
};

log {
    source(s_local);

    # uncomment this line to open port 514 to receive messages
    #source(s_network);
    destination(d_local);
};

Мой файл / etc / sshd_config содержит только следующие строки без комментариев ...

 Port 22
 SyslogFacility LOCAL5
 LogLevel VERBOSE
 StrictModes no
 AuthorizedKeysFile /etc/authorized_keys
 Subsystem sftp /usr/sbin/sftp-server -f LOCAL5 -l VERBOSE

Запуск / завершение работы sshd успешно регистрируется в / var / log / messages:

Jun 23 12:37:31 ga16irwebdev01 sshd: PID 4552: Server listening on :: port 22.
Jun 23 12:37:31 ga16irwebdev01 sshd: PID 4552: Server listening on 0.0.0.0 port 22.
Jun 23 12:37:32 ga16irwebdev01 sshd: PID 6648: `sshd' service started

Однако я ничего не получаю в журнале, когда пытаюсь подключиться к этому ящику по ssh с удаленного компьютера. Удаленный запрос ssh не выполняется из-за того, что sshd не принимает мой ключ dsa, и я пытаюсь отладить эту проблему, но не могу получить для этого информацию в журнале.

Может ли кто-нибудь предложить, почему sshd не регистрирует (неудачные) запросы на соединение?

Подробнее ... Моя директория / var / log:

$ ls -l
total 756
-rw-r--r-- 1 GA16IRWEBDEV01+cyg_server Administrators      0 Jun 22 14:56 lastlog
-rw------- 1 SYSTEM                    SYSTEM          15714 Jun 23 15:58 messages
-rw-r--r-- 1 MDowd.adm                 Administrators  41836 Jun 23 10:40 setup.log
-rw-r--r-- 1 MDowd.adm                 Administrators 712122 Jun 23 10:40 setup.log.full
-rwxrwxrwx 1 GA16IRWEBDEV01+cyg_server Administrators      0 Jun 22 15:00 sshd.log
-rw----r-- 1 SYSTEM                    SYSTEM              0 Jun 23 10:47 syslog-ng.log

Мой / dev / log:

$ ls -l | grep log
srw----rw-  1 SYSTEM                  SYSTEM                     0 Jun 23 15:58 log

Догадаться. Обнаружил, что могу проверить работу syslog-ng с помощью простого

logger 'testing syslog-ng'

syslog-ng успешно зарегистрировал сообщение в / var / log / messages. Это говорит мне, что проблема не в sshd.

Пошел «назад к началу» и пропинговал имя хоста целевого блока из моего исходного блока. Выяснилось, что IP-адрес целевого ящика, который мне дал запрашивающий, неверен и указывает на другой ящик в нашей сети. Вскоре, когда я исправил это и отправил ssh в правильное поле, запрос на соединение теперь отображается в / var / log / messages. Сказал бы «что за потраченный день», но, будучи динозавром мэйнфреймов, я много узнал о syslog и sshd! Спасибо!

на удаленном компьютере попробуйте запустить ssh с параметром -vvv, чтобы получить подробный вывод от клиента. Это может помочь решить проблему.