Ubuntu-fr

Minitux

Enregistrement des logs ssh ?

Bonjour à tous,

Je cherche un moyen pour que mes logs de ssh atterrissent directement dans un fichier /var/log/ssh/ssh.log

Merci par avance
Bonne journée à tous

genma

Re : Enregistrement des logs ssh ?

Il doit y avoir un fichier de configuration dans /ect/ssh/
Tu le modifies pour définir le chemin où tu veux mettre tes logs.

---

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

Minitux

Re : Enregistrement des logs ssh ?

Il doit y avoir un fichier de configuration dans /ect/ssh/
Tu le modifies pour définir le chemin où tu veux mettre tes logs.

# Logging
SyslogFacility AUTH
LogLevel INFO

Quel partie je dois modifier merci de votre aide

grocouac

Re : Enregistrement des logs ssh ?

C'est plus complexe que ça à mon avis.
Il y a une méthode qui consiste à garder le "facility" AUTH et à passer en mode DEBUG au lieu de INFO et ensuite de dire dans le /etc/syslog.conf que auth.debug soit envoyer dans un fichier /var/log/sshd.log par exemple.
Ou alors passer à syslog-ng pour filtrer directement cette "facility" AUTH et d'envoyer tout ce qui vient de sshd dans le fichier, plus flexible, plus facile, plus séduisant. Exemple : http://www.novell.com/communities/node/5003/syslog-ng-ssh-logging

Minitux

Re : Enregistrement des logs ssh ?

C'est plus complexe que ça à mon avis.
Il y a une méthode qui consiste à garder le "facility" AUTH et à passer en mode DEBUG au lieu de INFO et ensuite de dire dans le /etc/syslog.conf que auth.debug soit envoyer dans un fichier /var/log/sshd.log par exemple.
Ou alors passer à syslog-ng pour filtrer directement cette "facility" AUTH et d'envoyer tout ce qui vient de sshd dans le fichier, plus flexible, plus facile, plus séduisant. Exemple : http://www.novell.com/communities/node/5003/syslog-ng-ssh-logging

Je te remercie pour ton aide je vais me pencher dessus.