표준 장소에서 내 sshd 로그를 찾을 수 없습니다.
내가 시도한 것 :
- 에 없습니다
/var/log/auth.log - 에 없습니다
/var/log/secure - 시스템이
'auth.log'아무것도 찾지 못했음 - sshd
/etc/ssh/sshd_config를 명시 적으로 사용SyslogFacility AUTH하고LogLevel INFO다시 시작 하도록 설정 했지만 여전히 찾을 수 없습니다.
Arch Linux에서 OpenSSH 6.5p1-2를 사용하고 있습니다.
답변
systemctl에서 로그를 보려면이 명령을 시도하십시오.
journalctl -u sshd |tail -100
답변
로그의 마지막 부분을 보는 더 좋은 방법은 다음과 같습니다.
journalctl -u sshd -n 100
tail출력에서 사용 하는 journalctl것은 매우 느릴 수 있습니다. 위의 명령이 즉시 반환되는 동안 시도한 컴퓨터에서 5 분이 걸렸습니다.
답변
journalctl에서 sshd 및 기타 핵심 서비스의 출력을 찾았습니다.
systemd에 대한 Arch Wiki 항목을 참조하십시오.
답변
다음을 sshd사용하여 메시지를 필터링 할 수 있어야합니다 .
journalctl -u ssh
또는 (배포에 따라)
journalctl -u sshd
로그는 less스타일 형식으로 표시 됩니다 (검색 /, PgUp, PgDown 등을 통해 탐색 할 수 있음 ).
-e로그 끝으로 이동합니다.-u매개 변수_SYSTEMD_UNIT는 (적어도 데비안에서는) 메타 필드 를 통해 필터링ssh.service하므로sshd일치하지 않습니다.-f실시간 로그 기록-n 100주어진 줄 수를 표시합니다 (와 함께 유용-f)
또는 메타 필드 필터링을 사용할 수 있습니다.
journalctl _COMM=sshd
JSON으로 내 보내서 모든 메타 필드와 함께 전체 저널 레코드를 표시 할 수 있습니다.
journalctl -u ssh -o json-pretty
그것은 당신에게 다음과 같은 것을 줄 것입니다 :
...
"_PID" : "7373",
"_COMM" : "sshd",
"_EXE" : "/usr/sbin/sshd",
"_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
"_SYSTEMD_UNIT" : "ssh.service",
...
커널 메시지 만 표시하는 방법이 궁금한 경우 :
journalctl -k -f
답변
syslog 구성을 살펴보십시오. 가장 probalby /etc/syslog.conf또는 예를 들어 내 구성에서 /etc/rsyslog.conf 다음과 같은 줄을 찾아야합니다 auth.
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog