আমার এসএসডি লগগুলি কোথায়?

57

আমি স্ট্যান্ডার্ড জায়গাগুলিতে আমার এসএসডি লগগুলি খুঁজে পাচ্ছি না।

আমি যা চেষ্টা করেছি:

  • না /var/log/auth.log
  • না /var/log/secure
  • একটি সিস্টেম অনুসন্ধান করেছে 'auth.log'এবং কিছুই খুঁজে পায় নি
  • আমি সেট করেছি /etc/ssh/sshd_configস্পষ্টভাবে ব্যবহার করতে SyslogFacility AUTHএবং LogLevel INFOতাদের খুঁজে পাচ্ছি না এবং sshd কমান্ড পুনরায় আরম্ভ এবং এখনও।

আমি আর্চ লিনাক্সে ওপেনএসএইচ 6.5p1-2 ব্যবহার করছি।

arch-linux  logs  openssh  sshd 
HXCaine
সূত্র

উত্তর:

51

Systemctl থেকে লগটি দেখতে এই কমান্ডটি ব্যবহার করে দেখুন: 

journalctl -u sshd |tail -100
মসৃণ
সূত্র
20
এটি কাজ করে বলে মনে হয় না, তবে journalctl _COMM=sshdকরে।
উইজেডসবারমারিনার
3
আহ, হ্যাঁ - সিস্টেমেটেক্টল যথারীতি পুরোপুরি সামঞ্জস্যপূর্ণ এবং অনুমানযোগ্য।
g33kz0r
3
আপনি -fলগ অনুসরণ করতে বিকল্পটি ব্যবহার করতে পারেন :journalctl -fu sshd
bzeaman
উইজেডসবারমারিনার - আমি জানি এটি প্রায় 4 বছর কেটে গেছে, কিন্তু ... আপনি কি মনে রেখেছিলেন সেই সময় আপনি কী ডিস্ট্রোতে ছিলেন? আমি সন্দেহ করি যে আপনার ডিস্ট্রোতে ইউনিট ফাইলটিকে "ওপেনশ" বা "এসএসডি" না করে কেবল "এসএসএস" বলা হয়েছিল। সিস্টেমেড প্রকল্পের জিনিসটি হ'ল তারা ডিস্ট্রোসকে তাদের ব্যবহারকারী হিসাবে বিবেচনা করে এবং ডিস্ট্রসরা ইউনিট ফাইলগুলির জন্য যা খুশি নাম ব্যবহার করতে পারে (যেমন ডেবিয়ান অ্যাপাচি-এর ওয়েবসারকে apache2কল করে যখন রেডহ্যাট এটি বলে httpd)।
ববপল
25

লগের শেষ অংশটি দেখার আরও ভাল উপায় হ'ল:

journalctl -u sshd -n 100

tailএর আউটপুট ব্যবহার journalctlকরা খুব ধীর হতে পারে। এটি এমন একটি মেশিনে 5 মিনিট সময় নিয়েছে যেখানে আমি এটি চেষ্টা করেছিলাম, যখন উপরের কমান্ডটি তাত্ক্ষণিকভাবে ফিরে আসে।

eMBee
সূত্র
3
এবং আপনি লাইন রঙ হারাবেন না! শীর্ষ সমাধান ইমো হওয়া উচিত
kuzyn
12

আমি 'জার্নালটিএল'-এ এসএসডিডি এবং অন্যান্য মূল পরিষেবাগুলির আউটপুট খুঁজে পেয়েছি।

সিস্টেমডের জন্য আর্ক উইকি এন্ট্রিটিতে আরও দেখুন:

https://wiki.archlinux.org/index.php/systemd#Journal

HXCaine
সূত্র
7

আপনার sshdব্যবহার থেকে বার্তাগুলি ফিল্টার করতে সক্ষম হওয়া উচিত :

journalctl -u ssh

বা (আপনার বিতরণের উপর নির্ভর করে)

journalctl -u sshd

যা lessস্টাইল বিন্যাসে লগগুলি প্রদর্শন করবে (আপনি অনুসন্ধান করতে পারবেন /, পিজইউপি, পিজডাউন ইত্যাদির মাধ্যমে নেভিগেট করতে পারেন )।

  • -e লগ এর শেষ আপনি এনেছে।
  • -uমেটা ক্ষেত্রের মাধ্যমে প্যারামিটার ফিল্টার _SYSTEMD_UNITযা অন্তত ডেবিয়ানে সেট করা আছে ssh.service, sshdএটি মেলে না।
  • -f রিয়েল-টাইমে লগগুলি অনুসরণ করে
  • -n 100প্রদত্ত লাইনের সংখ্যা প্রদর্শন করে (এর সাথে দরকারী -f)

বিকল্পভাবে আপনি মেটা-ফিল্ড ফিল্টারিং ব্যবহার করতে পারেন:

journalctl _COMM=sshd

আপনি JSON এ রফতানি করে সমস্ত মেটা-ফিল্ড সহ পুরো জার্নাল রেকর্ড প্রদর্শন করতে পারেন:

journalctl -u ssh -o json-pretty

এটি আপনাকে এমন কিছু দেবে:

    ...
    "_PID" : "7373",
    "_COMM" : "sshd",
    "_EXE" : "/usr/sbin/sshd",
    "_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
    "_SYSTEMD_UNIT" : "ssh.service",
    ...

আপনি কীভাবে কেবল কার্নেল বার্তাগুলি প্রদর্শন করবেন তা ভাবলে:

journalctl -k -f
Tombart
সূত্র
এই অদ্ভুত বাক্য গঠন ( journalctl _COMM=sshd) এর কি আপনার কাছে ব্যাখ্যা আছে ?
অরটোমালা লোকনি
@ অটোমালা লোকনি মেটাটাটা -uফিল্ডের মাধ্যমে ফিল্টার করে _SYSTEMD_UNITযা ডেবিয়ান সেট রয়েছে ssh.service। আন্ডারস্কোর দিয়ে শুরু হওয়া সমস্ত প্যারামগুলি মেটাফিলগুলিতে অ্যাক্সেস করছে। একই পদ্ধতিতে আপনি _PIDবা মাধ্যমে ফিল্টার করতে পারেন _TRANSPORT
টম্বার্ট
1

আপনার সিসলগ কনফিগারেশনটি একবার দেখুন। বেশিরভাগ প্রবাদযুক্ত /etc/syslog.confবা /etc/rsyslog.conf আপনার authউদাহরণ হিসাবে আমার কনফিগারেশনে লাইনগুলি সন্ধান করা উচিত :

auth,authpriv.* /var/log/auth.log

*.*;auth,authpriv.none -/var/log/syslog

b13n1u
সূত্র
4
এই ফাইলগুলির কোনওটিরই উপস্থিত নেই। আমি বিশ্বাস করি যে ফাইলগুলি
সিসলগ
বৈজ্ঞানিক লিনাক্সে authpriv। * authpriv.* /var/log/secureফাইলটির অভ্যন্তরে ইশারা করুন /etc/rsyslog.conf
সেলাম এফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.