создать файл журнала только для SSH
Я использую Ubuntu 10.04, содержит SSH. Я хочу создать файл журнала, который хранит всю активность на SSH (только SSH). Как в /var/log/auth.log, но только для ssh. Как /var/log/ssh.log.
Итак, файл ssh.log сохранит все записи клиента при использовании ssh на удаленном сервере.
2 ответа
Чтобы добавить больше подробностей в sshd.log, установите подробный уровень журнала в /etc/ssh/sshd_config
Найдите строку LogLevel и измените ее на
LogLevel Verbose
Затем перезапустите sshd [ 115]
sudo service ssh restart
Я не уверен, правильно ли я понял ваш вопрос, но в /var/log/auth.log есть (помимо прочего) записи в журнале, поступающие из sshd. Я думаю, что вы хотите создать файл журнала только с теми записями из sshd, чтобы увидеть, кто и когда обращается к вашему серверу через ssh, верно?
sshd использует syslog для ведения журнала, в вашем случае rsyslog. Эта регистрация настроена в /etc/sshd/sshd_config. Соответствующие настройки: SyslogFacility и LogLevel. Посмотрите на страницу руководства , чтобы понять, что они делают.
Чтобы получить один файл журнала /var/log/sshd.log, который содержит только сообщения, поступающие из sshd, вам нужно изменить конфигурацию rsyslog. Создайте файл /etc/rsyslog.d/sshd.conf и вставьте в него следующую строку:
if $programname == 'sshd' then /var/log/sshd.log
Затем перезапустите rsyslog с помощью
sudo service rsyslog restart