我在 Ubuntu 机器 (14.04) 上安装了 fail2ban,但它无法正常工作。当我尝试检查原因时,我发现 /var/log/auth.log 文件使用的时区与系统时区不同。以下是我更改时区的操作:
# rm /etc/localtime
# ln -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime
日期命令输出:
# date
Sun May 4 10:38:28 ICT 2014
然后我从 SSH 触发了无效登录,这是我得到的:
# tailf /var/log/auth.log
May 3 23:17:01 host-1 CRON[24432]: pam_unix(cron:session): session closed for user root
May 3 23:39:24 host-1 sshd[24439]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
May 3 23:39:27 host-1 sshd[24439]: Invalid user roots from 123.22.x.x
May 3 23:39:27 host-1 sshd[24439]: input_userauth_request: invalid user roots [preauth]
如您所见,系统日期时间是 5 月 4 日 10:38,但 auth.log 的输出显示它使用 5 月 3 日 23:39 作为时间。对此有任何解释和解决方案吗?
答案1
好的,我找到了。我重新启动了 rsyslog 服务(service rsyslog restart),auth.log 中的时间又正确了。