>

표준 장소에서 내 sshd 로그를 찾을 수 없습니다.

내가 시도한 것 :

  • /var/log/auth.log 에 없음
  • /var/log/secure 에 없음
  • 'auth.log' 에 대한 시스템 검색을 했습니까  아무것도 발견하지 못했습니다
  • /etc/ssh/sshd_config 를 설정했습니다   SyslogFacility AUTH 를 명시 적으로 사용하는 방법  그리고 LogLevel INFO  sshd를 다시 시작했는데 여전히 찾을 수 없습니다.

아치 리눅스에서 OpenSSH 6.5p1-2를 사용하고 있습니다.


  • 답변 # 1

    systemctl에서 로그를 보려면이 명령을 시도하십시오.

    journalctl -u sshd |tail -100
    
    

  • 답변 # 2

    로그의 마지막 부분을 보는 더 좋은 방법은 다음과 같습니다.

    journalctl -u sshd -n 100
    
    
    tail 사용   journalctl 의 출력에  매우 느릴 수 있습니다. 위의 명령이 즉시 반환되는 동안 5 분이 걸렸던 컴퓨터에서 5 분이 걸렸습니다.

  • 답변 # 3

    'journalctl'에서 sshd 및 기타 핵심 서비스의 출력을 찾았습니다.

    systemd에 대한 Arch Wiki 항목을 참조하십시오 :

    https://wiki.archlinux.org/index.php/systemd#Journal

  • 답변 # 4

    sshd 의 메시지를 필터링 할 수 있어야합니다  사용 :

    journalctl -u ssh
    
    

    또는 (배포에 따라)

    journalctl -u sshd
    
    
    less 에 로그를 표시하는

     스타일 형식 ( / 를 검색 할 수 있음) PgUp, PgDown 등을 탐색하십시오.)

    -e  로그 끝으로 이동합니다.

    -u  메타 필드 _SYSTEMD_UNIT 를 통한 매개 변수 필터  이것은 (적어도 데비안에서) ssh.service 로 설정됩니다. 따라서 sshd  일치하지 않습니다.

    -f  실시간으로 로그를 따릅니다

    -n 100  주어진 줄 수를 표시합니다 ( -f 에서 유용함) )

    또는 메타 필드 필터링을 사용할 수 있습니다 :

    journalctl _COMM=sshd
    
    

    JSON으로 내 보내서 모든 메타 필드와 함께 전체 저널 레코드를 표시 할 수 있습니다.

    journalctl -u ssh -o json-pretty
    
    

    당신에게 다음과 같은 것을 줄 것입니다 :

       ...
        "_PID" : "7373",
        "_COMM" : "sshd",
        "_EXE" : "/usr/sbin/sshd",
        "_SYSTEMD_CGROUP" : "/system.slice/ssh.service",
        "_SYSTEMD_UNIT" : "ssh.service",
        ...
    
    

    커널 메시지 만 표시하는 방법이 궁금하다면 :

    journalctl -k -f
    
    

  • 답변 # 5

    syslog 구성을 살펴보십시오. 대부분의 probalby /etc/syslog.conf  또는 /etc/rsyslog.conf     auth 가있는 줄을 찾아야합니다  예를 들어 내 구성에서 :

    auth,authpriv.* /var/log/auth.log

    *.*;auth,authpriv.none -/var/log/syslog

  • 이전 ubuntu - LM 센서의 칩 이름을 얻는 방법
  • 다음 ssh로 찾기, printf 및 이상한 행동