仅为 ssh 创建日志文件

Question 1

我不确定我是否正确理解了您的问题，但/var/log/auth.log(除了其他内容) 日志条目来自sshd。我认为您想创建一个仅包含来自的条目的日志文件，sshd以查看谁以及何时通过 ssh 访问您的服务器，对吗？

sshd使用 syslog 进行日志记录，在本例中为rsyslog。此日志记录在中配置/etc/sshd/sshd_config。相关设置为SyslogFacility和LogLevel。查看手册页了解他们做什么。

/var/log/sshd.log要获取仅包含来自的消息的单个日志文件sshd，您必须修改 rsyslog 配置。创建一个文件/etc/rsyslog.d/sshd.conf并在其中放入以下行：

if $programname == 'sshd' then /var/log/sshd.log

然后重新rsyslog启动

sudo service rsyslog restart

Answer

我不确定我是否正确理解了您的问题，但/var/log/auth.log(除了其他内容) 日志条目来自sshd。我认为您想创建一个仅包含来自的条目的日志文件，sshd以查看谁以及何时通过 ssh 访问您的服务器，对吗？

sshd使用 syslog 进行日志记录，在本例中为rsyslog。此日志记录在中配置/etc/sshd/sshd_config。相关设置为SyslogFacility和LogLevel。查看手册页了解他们做什么。

/var/log/sshd.log要获取仅包含来自的消息的单个日志文件sshd，您必须修改 rsyslog 配置。创建一个文件/etc/rsyslog.d/sshd.conf并在其中放入以下行：

if $programname == 'sshd' then /var/log/sshd.log

然后重新rsyslog启动

sudo service rsyslog restart

Question 2

要向 sshd.log 添加更多详细信息，请将日志级别设置为详细/etc/ssh/sshd_config

搜索 LogLevel 行并将其更改为

LogLevel Verbose

然后重启 sshd

sudo service ssh restart

Answer

要向 sshd.log 添加更多详细信息，请将日志级别设置为详细/etc/ssh/sshd_config

搜索 LogLevel 行并将其更改为

LogLevel Verbose

然后重启 sshd

sudo service ssh restart

相关内容