Ssh
在 Cygwin 中使用 syslog-ng 守護程序記錄 ssh 資訊
我已經在 Windows 7 中使用 Cygwin 設置了 syslog-ng 守護程序。我想要做的是將所有 ssh 失敗的密碼等記錄到
/var/log/sshd.log
. 我嘗試通過添加以下行來做到這一點:auth.* /var/log/sshd.log
到
/etc/syslog.conf
但是,所有 ssh 資訊都被記錄到
/var/log/messages
並且sshd.log
是空的。我已經在網上搜尋了很長時間,但找不到解決方案。幫助將不勝感激。
那是舊的 sysklogd conf 文件語法(和文件路徑)。
Syslog-ng(預設情況下)查看 /etc/syslog-ng.conf
該文件的手冊頁在這裡: http: //linux.die.net/man/5/syslog-ng.conf
用於將 ssh 消息轉到單獨文件的基本過濾器如下所示
destination ssh { file("/var/log/ssh.log"); }; filter f_ssh { program("sshd"); }; log { source(src); filter(f_ssh); destination(ssh); };
在 /etc/syslog-ng.conf
這是設置 Syslog-ng 的更多詳細資訊。