所以我最近设置了denyhosts我的个人服务器,它运行良好,除了它似乎在处理每一个 cron 会话,而不仅仅是外部访问。
最终结果是/var/log/auth.log充满了如下条目:
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session closed for user root
有没有办法让拒绝主机忽略这些,或者至少不记录它们?它们只会填满日志文件,使发现感兴趣的项目变得更加困难,特别是因为我有一个需要非常频繁运行的 cron 任务。
apt-get install denyhosts我正在使用Ubuntu Server 16.04提供的默认配置。
答案1
因此,正如 Zoredache 正确指出的那样,与 cron 相关的消息与其自身/var/log/auth.log无关denyhosts(它仅仅监视日志)。
为了防止记录这些消息,我的解决方案是创建一个/etc/rsyslog.d/10-cron.conf包含以下内容的文件:
:programname, isequal, "CRON" ~
这可以防止完全记录与 cron 相关的消息。如果您希望将它们记录到其他地方,请将波浪符号 ( ~) 替换为日志文件的路径(例如 - /var/log/cron.log)。