Serwer Debian 9 bez sshd w auth.log

9

Na jednym z moich serwerów, Debian 9, nie ma wyjścia z sshdw /var/log/auth.log. W rzeczywistości, jeśli ja ag sshdw /var/logto po prostu nie pojawia. Jedyną rzeczą auth.logjest systemd-logind. W rzeczywistości podejrzane jest, że prawie wszystkie wiadomości dziennika pochodzą z systemd. Tylko sporadycznie kilka z czegoś innego.

Oto moje /etc/rsyslog.conf(bez komentarzy) (powinno być domyślne):

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.emerg                         :omusrmsg:*

Nic nie ma /etc/rsyslog.d. Próbowałem również skopiować conf z komputera Ubuntu 18.04, ale bezskutecznie.

SSH jest 7.4p1-10+deb9u6. /etc/ssh/sshd_configjest:

# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

Rsyslog działa:

# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 3551 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─3551 /usr/sbin/rsyslogd -n

May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.

Jak przez mgłę pamiętam, że kiedy zaczął ten problem, ja widziałem bardzo sporadyczne wiadomość od sshdw auth.log, ale nie mogę udowodnić, że właśnie teraz.

Halfgaar
źródło

Odpowiedzi:

8

Najwyraźniej /dev/logzaginął, co zostało stworzone przeze systemd-journald-dev-log.socket.mnie musiałem to systemctl restart systemd-journald.servicenaprawić.

Nie mogę teraz ponownie uruchomić komputera, aby sprawdzić, czy jest to trwałe, ale na razie to zrobię.

Halfgaar
źródło