Intereting Posts
Выполнить vsim из dmenu – он работает только при непосредственном вызове в терминале Как я могу использовать arptables для ограничения количества исходящих запросов ARP в секунду? Индивидуальный ISO не будет устанавливаться из локального кикстарта на установочном компакт-диске Содержимое окна исчезает после максимизации bash: содержание grepping столбца, которое является динамическим Как завершить работу с consolekit без sysvinit (но с systemd) Автоматически обновлять билеты на kerberos на экране GNU Что происходит с метаданными в источнике? Есть ли инструменты для этого? Опции ps помогают, как сообщить об усеченном списке процессов, отсортированных по нужным столбцам Как установить значение для mteHotContextName при использовании процесса мониторинга в SNMP Почему не работает dzen2 при вызове через? Как получить файл на хост, когда все, что у вас есть, это последовательная консоль? Частота процессора cpu в зависимости от состояния AC / батареи grep с переменной в переменной Обнаружение дистрибутивов RHEL / RPM

Debian – auth.log отсутствует в / var / log

Я изучаю Debian на RaspberryPI. Я недавно установил «logwatch» и «fail2ban», и эти два работали отлично!

Несколько дней назад я заметил, что у меня нет файла «auth.log», но у меня есть «auth.log.gz1» и т. Д. (Так что архивные данные)

Я использовал команду:

touch auth.log 

для создания этого файла, чем chown root:adm чтобы изменить свои предпосылки.

Однако этот файл все еще не работает – я не вижу записи в течение последних 2 дней, даже если я вхожу в систему через SSH.

Вы можете посоветовать:

  1. почему этот файл пропал? где искать причины?
  2. как исправить проблему, так что все мои SSH-соединения (и атаки) будут записаны?

PS.

 pi@pi ~ $ uname -a 

Linux pi.local 3.10.25+ # 622 PREEMPT Пт Янв 3 18:41:00 GMT 2014 armv6l GNU / Linux

Создание файла вручную не сделает ничего: если система ведения журнала хочет использовать файл, она создаст его.

Возможно, как часть установки пакета или, возможно, как часть какой-либо другой конфигурации, вы каким-то образом изменили конфигурацию вашей системы ведения журнала. По умолчанию Debian использует sysklogd , настроенный через /etc/syslog.conf , а auth.log – из строки

 auth,authpriv.* /var/log/auth.log 

Возможно, вы изменили /etc/syslog.conf , или, может быть, вы переключились на rsyslog (что намного мощнее, чем sysklogd, но также и больше и сложнее.

Начиная с Debian 8 (Jessie), systemd устанавливается по умолчанию. По умолчанию нет /var/log/auth.log . Вы можете просмотреть журнал sshd с помощью следующей команды:

 journalctl -u ssh.service