Debian 9 Server no sshd in auth.log

9

Auf einem meiner Server, Debian 9, gibt es keine Ausgabe von sshdin /var/log/auth.log. In der Tat, wenn ich ag sshdin /var/log, es scheint einfach nicht. Das einzige, was drin auth.logist systemd-logind. Tatsächlich ist es verdächtig, dass fast alle Protokollnachrichten von systemd stammen. Nur ein paar sporadische von etwas anderem.

Dies ist meine /etc/rsyslog.conf(minus Kommentare) (es sollte Standard sein):

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.emerg                         :omusrmsg:*

Da ist nichts drin /etc/rsyslog.d. Ich habe auch versucht, die Conf von einem Ubuntu 18.04-Computer zu kopieren, ohne Erfolg.

SSH ist 7.4p1-10+deb9u6. /etc/ssh/sshd_configist:

# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

Rsyslog läuft:

# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 3551 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─3551 /usr/sbin/rsyslogd -n

May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.

Ich erinnere mich vage daran, dass ich zu Beginn dieses Problems gelegentlich eine Nachricht von sshdinnen gesehen habe auth.log, aber das kann ich derzeit nicht beweisen.

Halfgaar
quelle

Antworten:

8

Anscheinend /dev/logfehlte, was von systemd-journald-dev-log.socket.mir erstellt wurde systemctl restart systemd-journald.service, um es zu beheben.

Ich kann momentan nicht neu starten, um zu testen, ob dies dauerhaft ist, aber ich nehme es vorerst.

Halfgaar
quelle