আমি sshdসেন্টোজে লগিং ফাইলের অবস্থানটি কীভাবে পরিবর্তন করব ? পরিবর্তে sshdলগ । আমি কীভাবে সেটিংস পরিবর্তন করতে পারি যাতে লগগুলিতে পাঠানো বন্ধ হয়ে যায় ?/var/log/messages/var/log/securesshd/var/log/messages
/var/log/auth.log
উত্তর:
আপনার sshd_configঅন্য কিছু পোস্ট আপ মনে হচ্ছে। একটি স্টক CentOS সিস্টেম সর্বদা লগ ইন করে /var/log/secure।
$ sudo tail -f /var/log/secure
Feb 18 23:23:34 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:36 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:42 greeneggs unix_chkpwd[3555]: password check failed for user (root)
Feb 18 23:23:42 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:43 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: Accepted password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 18 23:24:05 greeneggs sshd[3545]: Received disconnect from ::1: 11: disconnected by user
Feb 18 23:24:05 greeneggs sshd[3545]: pam_unix(sshd:session): session closed for user root
Feb 18 23:27:15 greeneggs sudo: saml : TTY=pts/3 ; PWD=/home/saml ; USER=root ; COMMAND=/bin/tail /var/log/secure
এটি এর মাধ্যমে নিয়ন্ত্রণ করা হয় /etc/ssh/sshd_config:
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
পাশাপাশি বিষয়বস্তু /etc/rsyslog.conf:
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
আপনার একটি মন্তব্যে আপনি উল্লেখ করেছেন যে আপনার rsyslogdকনফিগার ফাইলটির নাম ছিল /etc/rsyslog.config। এটি এই ফাইলটির সঠিক নাম নয় এবং সম্ভবত আপনার লগিংটি খারাপ হওয়ার কারণ রয়েছে। এই ফাইলটির নাম পরিবর্তন করুন /etc/rsyslog.confএবং তারপরে লগিং পরিষেবাটি পুনরায় চালু করুন।
$ sudo service rsyslog restart
sshdএক্সিকিউটেবল ফাইল সংকলন করতে ব্যবহৃত হয়েছিল । আপনি যদি ডিফল্টগুলি ওভাররাইড করতে চান , আপনি sshdকমান্ড-লাইন বিকল্প দিতে বা এর কনফিগারেশন ফাইলটি সম্পাদনা করতে পারেন ।
sshসংকলিত হয়েছে যাতে ডিফল্ট হিসাবে LogLevelসেট করা INFOহয়েছিল। এটিকে ওভাররাইড করার জন্য আপনাকে সেই লাইনটি অসুবিধা করতে হবে এবং তারপরে এর মান পরিবর্তন করতে হবে।
ডিফল্ট sshdসিস্লগ সুবিধাটি AUTHতাই এটিতে সিসলগ-এ লগ ইন করা হবে /var/log/messages।
sshdনতুন ফাইলে লগ করার জন্য , আপনি এটিকে সিসলগ সুবিধাটি অন্য কারও কাছে পরিবর্তন করতে পারেন, তারপরে এই নতুন সুবিধাকে নতুন ফাইলে লগ করার জন্য সিসলগ কনফিগার করুন, যেমন:
Sshd_config এ, এই লাইনটি যুক্ত করুন:
SyslogFacility AUTHPRIV
তারপরে syslog.conf এ:
authpriv.* /var/log/secure
SyslogFacility AUTHPRIVআরএইচ ডিস্ট্রোজে ইতিমধ্যে ডিফল্ট। তারা এটি প্যাকেজিংয়ের অংশ হিসাবে ওভাররাইড করে।
/etc/rsyslog.configকরতে /etc/rsyslog.conf।
/var/log/messageযে সত্যিই লোকেশন? সাধারণভাবে এর/var/log/messages।