태그 보관물: logging

logging

/var/log/auth.log가 실패한 ssh 시도를 로깅하지 않음 (잘못된 사용자

서버에서 실패했습니다 (잘못된 사용자 이름, 비밀번호 또는 둘 다).

/ etc / ssh / sshd_config를 다음에서 변경했습니다.

# Logging
SyslogFacility AUTH
LogLevel INFO

# Logging
SyslogFacility AUTH
LogLevel VERBOSE

이후 임의의 암호를 가진 기존 사용자와 기존 사용자가 아닌 여러 사용자를 대상으로 여러 ssh 시도를 시도했지만 실패했습니다. /var/log/auth.log를 확인할 때 아무것도 나타나지 않고 완전히 비어 있습니다.

내가 무엇을 놓치고 있습니까? 시스템에 다른 프로세스도 설치하고 실행해야합니까? 우분투를 실행 중입니다.

이 문제에 대한 도움이나 지침은 환영합니다.

감사



답변

LogLevel (일반적으로 응용 프로그램에 따라 다름)은 시스템 로깅 프로세스 (syslog)에서 지원하는 정의 된 심각도 수준 중 하나를 나타냅니다. 다시 변경하고 sshd 서버를 다시 시작하십시오.

이제 출력을 얻지 못하면 /etc/syslog.conf 시스템을보고 AUTH 유형의 요청이 기록되는 최소 로그 수준과 파일을 확인해야합니다. 오류가 다른 로그 파일로 이동했을 수 있습니다. 또는 AUTH 서비스의 syslog.conf 구성으로 인해 이러한 오류를 기록하지 않았을 수 있습니다. 자세한 내용은 syslog.conf의 매뉴얼 페이지를 참조하십시오.


답변

데비안에서 같은 문제가 발생했을 때 rsyslogd를 다시 시작해야한다는 것을 알았습니다.

/etc/init.d/rsyslog restart

(syslogd 프로그램은 다를 수 있습니다.)

/var/log/auth.log에 다시 쓰기 시작했습니다.

디스크가 가득 찬 이벤트 후에 로깅을 중지했을 수도 있습니다.

참조 : https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9


답변

필자의 경우 루트 파일 시스템 왼쪽에 디스크 공간이 없었으므로 /확인할 수 있습니다.df -h


답변

필자의 경우 문제는 /var/log/auth.log파일 소유권과 관련이 있습니다. 소유하고 root:root있지만이어야합니다 syslog:adm. 로 변경

sudo chown syslog:adm /var/log/auth.log

새로 생성 된 시스템에서 흔히 발생하는 문제인 것 같습니다.이 문제가 발생한 로그 파일이 더있었습니다.


답변