我在Windows 7中使用Cygwin设置了syslog-ng守护进程。我想要做的就是将所有ssh失败的密码等logging到/var/log/sshd.log 。 我试图通过添加以下行来做到这一点:
auth.* /var/log/sshd.log
到/etc/syslog.conf
但是,所有的ssh信息都被logging到/var/log/messages而sshd.log是空的。 我一直在寻找networking很长一段时间,但无法find解决scheme。 帮助将不胜感激。
这是旧的sysklogd conf文件语法(和文件path)。
Syslog-ng在/etc/syslog-ng.conf中查找(默认情况下)
该文件的manpage在这里: http : //linux.die.net/man/5/syslog-ng.conf
一个基本的ssh消息去一个单独的文件将看起来像
destination ssh { file("/var/log/ssh.log"); }; filter f_ssh { program("sshd"); }; log { source(src); filter(f_ssh); destination(ssh); };
在/etc/syslog-ng.conf中
这里是设置Syslog-ng的更多细节。