Debian - /var/log中缺少的auth.log
Debian - /var/log中缺少的auth.log
提问于 2014-01-07 16:40:47
我正在RaspberryPI上学习Debian。我最近安装了“日志表”和“fail2ban”,这两个都很好!
几天前,我发现我没有文件"auth.log“,但我有"auth.log.gz1”等等(所以要存档数据)
我用过命令:
touch auth.log若要创建此文件,请不要使用chown root:adm更改其预任务。
然而,这个文件仍然不起作用--即使我在低谷SSH中,也无法在过去的2天中看到任何条目。
你能告诉我:
- 为什么这个文件不见了?找什么理由呢?
- 如何解决这个问题,以便我所有的SSH连接(和攻击)都会被记录下来?
PS。
pi@pi ~ $ uname -aLinux pi.local 3.10.25+ #622抢占Fri Jan 3 18:41:00 GMT 2014 armv6l GNU/Linux
回答 4
Unix & Linux用户
发布于 2017-03-16 14:21:40
Debian 8 (Jessie)默认安装systemd。默认情况下,不再存在/var/log/auth.log。您可以使用以下命令查看sshd的日志:
journalctl -u ssh.serviceUnix & Linux用户
发布于 2021-02-27 09:36:23
当我试图在一个“最小”的Ubuntu20.04LTS映像上配置fail2ban时,我被它咬了一口。在Ubuntu上,fail2ban在/var/log/auth.log中查找身份验证事件。但是,在“最小”映像中,只有systemd“日志”工具可用,文件auth.log丢失,fail2ban就不会启动。为了获得好的旧日志文件,我安装了rsyslog:
sudo apt-get install rsyslog
然后fail2ban开始正常工作。
值得信任的地方:这个解决方案的想法来自@Bloodden 's的回答,这似乎有点不公平地被否决了……
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/108241
复制相关文章
相似问题
腾讯云开发者
