태그 보관물: logs

logs

내 sshd 로그는 어디에 있습니까? 찾을 수 없습니다. 내가 시도한 것 : 에

표준 장소에서 내 sshd 로그를 찾을 수 없습니다.

내가 시도한 것 :

  • 에 없습니다 /var/log/auth.log
  • 에 없습니다 /var/log/secure
  • 시스템이 'auth.log'아무것도 찾지 못했음
  • sshd /etc/ssh/sshd_config를 명시 적으로 사용 SyslogFacility AUTH하고 LogLevel INFO다시 시작 하도록 설정 했지만 여전히 찾을 수 없습니다.

Arch Linux에서 OpenSSH 6.5p1-2를 사용하고 있습니다.



답변

systemctl에서 로그를 보려면이 명령을 시도하십시오.

journalctl -u sshd |tail -100

답변

로그의 마지막 부분을 보는 더 좋은 방법은 다음과 같습니다.

journalctl -u sshd -n 100

tail출력에서 사용 하는 journalctl것은 매우 느릴 수 있습니다. 위의 명령이 즉시 반환되는 동안 시도한 컴퓨터에서 5 분이 걸렸습니다.


답변

journalctl에서 sshd 및 기타 핵심 서비스의 출력을 찾았습니다.

systemd에 대한 Arch Wiki 항목을 참조하십시오.

https://wiki.archlinux.org/index.php/systemd#Journal


답변

다음을 sshd사용하여 메시지를 필터링 할 수 있어야합니다 .

journalctl -u ssh

또는 (배포에 따라)

journalctl -u sshd

로그는 less스타일 형식으로 표시 됩니다 (검색 /, PgUp, PgDown 등을 통해 탐색 할 수 있음 ).

  • -e 로그 끝으로 이동합니다.
  • -u매개 변수 _SYSTEMD_UNIT는 (적어도 데비안에서는) 메타 필드 를 통해 필터링 ssh.service하므로 sshd일치하지 않습니다.
  • -f 실시간 로그 기록
  • -n 100주어진 줄 수를 표시합니다 (와 함께 유용 -f)

또는 메타 필드 필터링을 사용할 수 있습니다.

journalctl _COMM=sshd

JSON으로 내 보내서 모든 메타 필드와 함께 전체 저널 레코드를 표시 할 수 있습니다.

journalctl -u ssh -o json-pretty

그것은 당신에게 다음과 같은 것을 줄 것입니다 :

    ...
    "_PID" : "7373",
    "_COMM" : "sshd",
    "_EXE" : "/usr/sbin/sshd",
    "_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
    "_SYSTEMD_UNIT" : "ssh.service",
    ...

커널 메시지 만 표시하는 방법이 궁금한 경우 :

journalctl -k -f

답변

syslog 구성을 살펴보십시오. 가장 probalby /etc/syslog.conf또는 예를 들어 내 구성에서 /etc/rsyslog.conf 다음과 같은 줄을 찾아야합니다 auth.

auth,authpriv.* /var/log/auth.log

*.*;auth,authpriv.none -/var/log/syslog


답변