在 Cygwin 中使用 syslog-ng 守護程序記錄 ssh 資訊

我已經在 Windows 7 中使用 Cygwin 設置了 syslog-ng 守護程序。我想要做的是將所有 ssh 失敗的密碼等記錄到/var/log/sshd.log. 我嘗試通過添加以下行來做到這一點：

auth.* /var/log/sshd.log

到/etc/syslog.conf

但是，所有 ssh 資訊都被記錄到/var/log/messages並且sshd.log是空的。我已經在網上搜尋了很長時間，但找不到解決方案。幫助將不勝感激。

那是舊的 sysklogd conf 文件語法（和文件路徑）。

Syslog-ng（預設情況下）查看 /etc/syslog-ng.conf

該文件的手冊頁在這裡： http: //linux.die.net/man/5/syslog-ng.conf

用於將 ssh 消息轉到單獨文件的基本過濾器如下所示

destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };

在 /etc/syslog-ng.conf

這是設置 Syslog-ng 的更多詳細資訊。

引用自：https://serverfault.com/questions/562724