আমার এসএসডি লগগুলি কোথায়?


57

আমি স্ট্যান্ডার্ড জায়গাগুলিতে আমার এসএসডি লগগুলি খুঁজে পাচ্ছি না।

আমি যা চেষ্টা করেছি:

  • না /var/log/auth.log
  • না /var/log/secure
  • একটি সিস্টেম অনুসন্ধান করেছে 'auth.log'এবং কিছুই খুঁজে পায় নি
  • আমি সেট করেছি /etc/ssh/sshd_configস্পষ্টভাবে ব্যবহার করতে SyslogFacility AUTHএবং LogLevel INFOতাদের খুঁজে পাচ্ছি না এবং sshd কমান্ড পুনরায় আরম্ভ এবং এখনও।

আমি আর্চ লিনাক্সে ওপেনএসএইচ 6.5p1-2 ব্যবহার করছি।

উত্তর:


51

Systemctl থেকে লগটি দেখতে এই কমান্ডটি ব্যবহার করে দেখুন:

journalctl -u sshd |tail -100

20
এটি কাজ করে বলে মনে হয় না, তবে journalctl _COMM=sshdকরে।
উইজেডসবারমারিনার

3
আহ, হ্যাঁ - সিস্টেমেটেক্টল যথারীতি পুরোপুরি সামঞ্জস্যপূর্ণ এবং অনুমানযোগ্য।
g33kz0r

3
আপনি -fলগ অনুসরণ করতে বিকল্পটি ব্যবহার করতে পারেন :journalctl -fu sshd
bzeaman

উইজেডসবারমারিনার - আমি জানি এটি প্রায় 4 বছর কেটে গেছে, কিন্তু ... আপনি কি মনে রেখেছিলেন সেই সময় আপনি কী ডিস্ট্রোতে ছিলেন? আমি সন্দেহ করি যে আপনার ডিস্ট্রোতে ইউনিট ফাইলটিকে "ওপেনশ" বা "এসএসডি" না করে কেবল "এসএসএস" বলা হয়েছিল। সিস্টেমেড প্রকল্পের জিনিসটি হ'ল তারা ডিস্ট্রোসকে তাদের ব্যবহারকারী হিসাবে বিবেচনা করে এবং ডিস্ট্রসরা ইউনিট ফাইলগুলির জন্য যা খুশি নাম ব্যবহার করতে পারে (যেমন ডেবিয়ান অ্যাপাচি-এর ওয়েবসারকে apache2কল করে যখন রেডহ্যাট এটি বলে httpd)।
ববপল

25

লগের শেষ অংশটি দেখার আরও ভাল উপায় হ'ল:

journalctl -u sshd -n 100

tailএর আউটপুট ব্যবহার journalctlকরা খুব ধীর হতে পারে। এটি এমন একটি মেশিনে 5 মিনিট সময় নিয়েছে যেখানে আমি এটি চেষ্টা করেছিলাম, যখন উপরের কমান্ডটি তাত্ক্ষণিকভাবে ফিরে আসে।


3
এবং আপনি লাইন রঙ হারাবেন না! শীর্ষ সমাধান ইমো হওয়া উচিত
kuzyn

12

আমি 'জার্নালটিএল'-এ এসএসডিডি এবং অন্যান্য মূল পরিষেবাগুলির আউটপুট খুঁজে পেয়েছি।

সিস্টেমডের জন্য আর্ক উইকি এন্ট্রিটিতে আরও দেখুন:

https://wiki.archlinux.org/index.php/systemd#Journal


7

আপনার sshdব্যবহার থেকে বার্তাগুলি ফিল্টার করতে সক্ষম হওয়া উচিত :

journalctl -u ssh

বা (আপনার বিতরণের উপর নির্ভর করে)

journalctl -u sshd

যা lessস্টাইল বিন্যাসে লগগুলি প্রদর্শন করবে (আপনি অনুসন্ধান করতে পারবেন /, পিজইউপি, পিজডাউন ইত্যাদির মাধ্যমে নেভিগেট করতে পারেন )।

  • -e লগ এর শেষ আপনি এনেছে।
  • -uমেটা ক্ষেত্রের মাধ্যমে প্যারামিটার ফিল্টার _SYSTEMD_UNITযা অন্তত ডেবিয়ানে সেট করা আছে ssh.service, sshdএটি মেলে না।
  • -f রিয়েল-টাইমে লগগুলি অনুসরণ করে
  • -n 100প্রদত্ত লাইনের সংখ্যা প্রদর্শন করে (এর সাথে দরকারী -f)

বিকল্পভাবে আপনি মেটা-ফিল্ড ফিল্টারিং ব্যবহার করতে পারেন:

journalctl _COMM=sshd

আপনি JSON এ রফতানি করে সমস্ত মেটা-ফিল্ড সহ পুরো জার্নাল রেকর্ড প্রদর্শন করতে পারেন:

journalctl -u ssh -o json-pretty

এটি আপনাকে এমন কিছু দেবে:

    ...
    "_PID" : "7373",
    "_COMM" : "sshd",
    "_EXE" : "/usr/sbin/sshd",
    "_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
    "_SYSTEMD_UNIT" : "ssh.service",
    ...

আপনি কীভাবে কেবল কার্নেল বার্তাগুলি প্রদর্শন করবেন তা ভাবলে:

journalctl -k -f

এই অদ্ভুত বাক্য গঠন ( journalctl _COMM=sshd) এর কি আপনার কাছে ব্যাখ্যা আছে ?
অরটোমালা লোকনি

@ অটোমালা লোকনি মেটাটাটা -uফিল্ডের মাধ্যমে ফিল্টার করে _SYSTEMD_UNITযা ডেবিয়ান সেট রয়েছে ssh.service। আন্ডারস্কোর দিয়ে শুরু হওয়া সমস্ত প্যারামগুলি মেটাফিলগুলিতে অ্যাক্সেস করছে। একই পদ্ধতিতে আপনি _PIDবা মাধ্যমে ফিল্টার করতে পারেন _TRANSPORT
টম্বার্ট

1

আপনার সিসলগ কনফিগারেশনটি একবার দেখুন। বেশিরভাগ প্রবাদযুক্ত /etc/syslog.confবা /etc/rsyslog.conf আপনার authউদাহরণ হিসাবে আমার কনফিগারেশনে লাইনগুলি সন্ধান করা উচিত :

auth,authpriv.* /var/log/auth.log

*.*;auth,authpriv.none -/var/log/syslog


4
এই ফাইলগুলির কোনওটিরই উপস্থিত নেই। আমি বিশ্বাস করি যে ফাইলগুলি
সিসলগ

বৈজ্ঞানিক লিনাক্সে authpriv। * authpriv.* /var/log/secureফাইলটির অভ্যন্তরে ইশারা করুন /etc/rsyslog.conf
সেলাম এফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.