Server Debian 9 tidak ada sshd di auth.log

9

Di salah satu server saya, Debian 9, tidak ada output dari sshddalam /var/log/auth.log. Bahkan, jika saya melakukannya ag sshddi /var/log, hal itu tidak muncul. Satu-satunya hal auth.logadalah systemd-logind. Bahkan, itu mencurigakan bahwa hampir semua pesan log berasal dari systemd. Hanya sedikit yang sporadis dari hal lain.

Ini adalah /etc/rsyslog.conf(minus komentar) saya (seharusnya default):

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.emerg                         :omusrmsg:*

Tidak ada apa-apa di dalamnya /etc/rsyslog.d. Saya juga mencoba menyalin conf dari mesin Ubuntu 18.04, tetapi tidak berhasil.

SSH adalah 7.4p1-10+deb9u6. /etc/ssh/sshd_configadalah:

# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

Rsyslog sedang berjalan:

# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 3551 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─3551 /usr/sbin/rsyslogd -n

May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.

Samar-samar saya ingat bahwa ketika masalah ini dimulai, saya memang melihat pesan yang sangat sesekali dari sshddalam auth.log, tetapi saya tidak bisa membuktikannya sekarang.

linux  debian  systemd  rsyslog 
Halfgaar
sumber

Jawaban:

8

Rupanya, /dev/loghilang, yang dibuat oleh systemd-journald-dev-log.socket.saya harus lakukan systemctl restart systemd-journald.serviceuntuk memperbaikinya.

Saya tidak bisa reboot sekarang untuk menguji apakah ini permanen, tetapi saya akan menerimanya sekarang.

Halfgaar
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.