Ssh

在 Cygwin 中使用 syslog-ng 守護程序記錄 ssh 資訊

  • March 4, 2014

我已經在 Windows 7 中使用 Cygwin 設置了 syslog-ng 守護程序。我想要做的是將所有 ssh 失敗的密碼等記錄到/var/log/sshd.log. 我嘗試通過添加以下行來做到這一點:

auth.* /var/log/sshd.log

/etc/syslog.conf

但是,所有 ssh 資訊都被記錄到/var/log/messages並且sshd.log是空的。我已經在網上搜尋了很長時間,但找不到解決方案。幫助將不勝感激。

那是舊的 sysklogd conf 文件語法(和文件路徑)。

Syslog-ng(預設情況下)查看 /etc/syslog-ng.conf

該文件的手冊頁在這裡: http: //linux.die.net/man/5/syslog-ng.conf

用於將 ssh 消息轉到單獨文件的基本過濾器如下所示

destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };

在 /etc/syslog-ng.conf

這是設置 Syslog-ng 的更多詳細資訊

引用自:https://serverfault.com/questions/562724