我已经在 Windows 7 中使用 Cygwin 设置了 syslog-ng 守护进程。我想要做的是将所有 ssh 失败的密码等记录到/var/log/sshd.log
。我尝试通过添加以下行来执行此操作:
auth.* /var/log/sshd.log
到/etc/syslog.conf
但是,所有 ssh 信息都被记录下来,/var/log/messages
并且sshd.log
是空的。我在网上搜索了很长时间,但找不到解决方案。非常感谢您的帮助。
答案1
这是旧的 sysklogd conf 文件语法(和文件路径)。
Syslog-ng 默认查看 /etc/syslog-ng.conf
该文件的手册页在这里:http://linux.die.net/man/5/syslog-ng.conf
将 ssh 消息发送到单独文件的基本过滤器如下所示
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
在 /etc/syslog-ng.conf 中
答案2
这里以下是设置 Syslog-ng 的更多详细信息。