it-swarm-es.com

ubuntu 11.10 /var/log/auth.log

Yo uso Ubuntu 11.10. Y quiero que escriba mensajes de registro sobre un registro ssh fallido en intentos de /var/log/auth.log. Según tengo entendido, se supone que /var/log/auth.log contiene todos los intentos fallidos de conexión ssh.

¿Cómo se supone que debo hacer? (¿Qué debo verificar? ¿Cómo puedo configurar mi máquina?)

:~$ Sudo ls -al /var/log/auth.log
-rw-r----- 1 syslog adm 0 2011-09-11 06:25 /var/log/auth.log
:~$ Sudo ls -al /var/log/wtmp
-rw-rw-r-- 1 root utmp 15744 2013-03-21 18:09 /var/log/wtmp

Actualmente /var/log/wtmp se maneja muy bien, como puede encontrar arriba. Pero /var/log/auth.log está VACÍO. Me gustaría que mi máquina maneje /var/log/auth.log como se supone que debe ser.

Gracias de antemano.

2
Jeonghum

Verifiqué /etc/rsyslog.conf Y encontré que alguien lo cambió con un desconocido .conf archivo. Pero el archivo original .conf se guardó con un nombre diferente - /etc/rsyslog.conf.original

Esto se había hecho antes de comenzar a usar mi servicio de servidor virtual. Sí, uso el servicio de servidor virtual.

El operador del servicio o administrador hizo esto en las imágenes que proporcionan. Y no sé por qué hacen esto. Y me pregunto por qué hacen esto.

Solo con la recuperación al archivo original .conf mi problema está resuelto.

Gracias por su preocupación.

1
Jeonghum