auth.log에 데비안 9 서버 없음 sshd


9

내 서버 중 하나에, 데비안 9로부터 출력이 없습니다 sshd에서 /var/log/auth.log. 내가 할 사실, 만약 ag sshd/var/log, 그냥 표시되지 않습니다. 유일한 것은 auth.log입니다 systemd-logind. 실제로 거의 모든 로그 메시지가 시스템에서 생성 된 것 같습니다. 다른 것에서 산발적 인 소수의 사람들 만.

이것은 내 /etc/rsyslog.conf(마이너스 주석)입니다 (기본값이어야 함).

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.emerg                         :omusrmsg:*

에 아무것도 없습니다 /etc/rsyslog.d. 또한 우분투 18.04 시스템에서 conf를 복사하려고 시도했지만 아무 소용이 없습니다.

SSH는 7.4p1-10+deb9u6입니다. /etc/ssh/sshd_config입니다 :

# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

Rsyslog가 실행 중입니다.

# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 3551 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─3551 /usr/sbin/rsyslogd -n

May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.

나는 어렴풋이 문제가 시작했을 때, 나는에서 아주 가끔 메시지가 표시 않았 음을 기억 sshd에서 auth.log,하지만 지금 그 권리를 증명할 수 없습니다.

답변:


8

분명히, 나는 그것을 고치기 위해해야했던 /dev/log누락되었습니다 .systemd-journald-dev-log.socket.systemctl restart systemd-journald.service

이것이 영구적인지 테스트하기 위해 지금 재부팅 할 수는 없지만 지금은 취할 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.