Máy chủ Debian 9 không có sshd trong auth.log

9

Trên một trong những máy chủ của tôi, Debian 9, không có đầu ra từ sshdtrong /var/log/auth.log. Trong thực tế, nếu tôi làm ag sshdtrong /var/log, nó chỉ không xuất hiện. Điều duy nhất trong auth.logsystemd-logind. Trong thực tế, điều đáng nghi ngờ là hầu hết tất cả các thông điệp tường trình là từ systemd. Chỉ một số ít lẻ tẻ từ một cái gì đó khác.

Đây là /etc/rsyslog.conf(trừ bình luận) của tôi (nên được mặc định):

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.emerg                         :omusrmsg:*

Không có gì trong /etc/rsyslog.d. Tôi cũng đã thử sao chép conf từ máy Ubuntu 18.04, nhưng không có kết quả.

SSH là 7.4p1-10+deb9u6. /etc/ssh/sshd_configLà:

# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

Rsyslog đang chạy:

# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 3551 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─3551 /usr/sbin/rsyslogd -n

May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.

Tôi mơ hồ nhớ rằng khi vấn đề này bắt đầu, tôi đã thấy một tin nhắn rất thường xuyên từ bên sshdtrong auth.log, nhưng tôi không thể chứng minh điều đó ngay bây giờ.

linux  debian  systemd  rsyslog 
Halfgaar
nguồn

Câu trả lời:

8

Rõ ràng, /dev/logđã bị mất, được tạo ra bởi systemd-journald-dev-log.socket.tôi phải làm systemctl restart systemd-journald.serviceđể sửa nó.

Tôi không thể khởi động lại ngay bây giờ để kiểm tra nếu điều này là vĩnh viễn, nhưng tôi sẽ lấy nó ngay bây giờ.

Halfgaar
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.