Назад | Перейти на главную страницу

Регистрация информации ssh с использованием демона syslog-ng в Cygwin

Я установил демон syslog-ng с помощью Cygwin в Windows 7. Я хочу регистрировать все неудачные пароли ssh и т. Д., Чтобы /var/log/sshd.log. Я попытался сделать это, добавив следующую строку:

auth.* /var/log/sshd.log

к /etc/syslog.conf

Однако вся информация ssh регистрируется в /var/log/messages и sshd.log пусто. Долго искал в сети, но решения не нашел. Помощь будет очень признательна.

Это старый синтаксис файла sysklogd conf (и путь к файлу).

Syslog-ng смотрит (по умолчанию) в /etc/syslog-ng.conf

Справочная страница для этого файла находится здесь: http://linux.die.net/man/5/syslog-ng.conf

Базовый фильтр для сообщений ssh ​​для перехода в отдельный файл будет выглядеть так:

destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };

в /etc/syslog-ng.conf

ВОТ есть еще несколько подробностей о настройке Syslog-ng.