Я установил демон syslog-ng с помощью Cygwin в Windows 7. Я хочу регистрировать все неудачные пароли ssh и т. Д., Чтобы /var/log/sshd.log
. Я попытался сделать это, добавив следующую строку:
auth.* /var/log/sshd.log
к /etc/syslog.conf
Однако вся информация ssh регистрируется в /var/log/messages
и sshd.log
пусто. Долго искал в сети, но решения не нашел. Помощь будет очень признательна.
Это старый синтаксис файла sysklogd conf (и путь к файлу).
Syslog-ng смотрит (по умолчанию) в /etc/syslog-ng.conf
Справочная страница для этого файла находится здесь: http://linux.die.net/man/5/syslog-ng.conf
Базовый фильтр для сообщений ssh для перехода в отдельный файл будет выглядеть так:
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
в /etc/syslog-ng.conf
ВОТ есть еще несколько подробностей о настройке Syslog-ng.