如何防止 sshd 相关消息写入 systemd 日志日志

如何防止 sshd 相关消息写入 systemd 日志日志

我在 SD 卡上运行树莓派,日志不断受到来自僵尸网络的失败登录尝试的影响。除了在日志中填充无用信息之外,这还会对我的 SD 卡造成磨损。如何防止将失败的登录写入 /var/log/* 中的各种日志?

我知道上面列出的步骤https://alantechreview.blogspot.com/2022/03/improving-raspberry-pi-sd-card-lifetime.html用于阻止失败的 ssh 登录命中 /var/log/auth.log 和 /var/log/btmp 但似乎没有办法阻止这些相同的消息命中 systemd 日志(/var/log/journal/ */系统.期刊)

需要明确的是,我仍然希望将日志保存到磁盘,而不是被绝对无用的信息污染的日志(对我来说)。

注意/更新:由于保存 systemd 日志而导致的 SD 磨损在某种程度上受到限制,因为它在每次写入后不会同步到磁盘。但是:日志中 90% 的字节是失败的登录尝试。即使写入是批量的,仍然有大量数据 24/7,并且还减少了实际有用日志的空间(pi 上的默认日志大小是 16mb,因此只有 1.6mb 会留下有用的数据;我可以增加日志文件大小,但扫描整个数据库已经花费了很长时间)。

相关内容