Como posso receber mensagens “Starting Session” do spam ssh fora da minha visualização do syslog?

Navegue suas respostas
1

Quando eu estava executando o 14.04, eu podia usar meu Mac para executar ssh [email protected] 'tail /var/log/syslog' e ver o final do syslog. Eu tinha GeekTool na configuração do Mac para executar este comando com freqüência e exibir os resultados no meu desktop. Tudo foi bem; a cauda do syslog da máquina Ubuntu apareceria na área de trabalho do Mac.

Acabei de formatar o disco 14.04 e instalei o 15.04 (usando a antiga pasta / home / armazenada em um disco diferente). Agora, quando executo o mesmo comando ssh + tail no meu Mac, ele adiciona duas linhas ao syslog: 

Oct 11 14:24:15 eeePC8G systemd[1]: Started Session 410 of user andy.
Oct 11 14:24:15 eeePC8G systemd[1]: Starting Session 410 of user andy.

Tudo bem, mas quando o GeekTool estiver usando este comando para atualizar a cada poucos segundos ... 

Oct 11 14:24:19 eeePC8G systemd[1]: Started Session 411 of user andy.
Oct 11 14:24:19 eeePC8G systemd[1]: Starting Session 411 of user andy.
Oct 11 14:24:25 eeePC8G systemd[1]: Started Session 412 of user andy.
Oct 11 14:24:25 eeePC8G systemd[1]: Starting Session 412 of user andy.
Oct 11 14:24:29 eeePC8G systemd[1]: Started Session 413 of user andy.
Oct 11 14:24:29 eeePC8G systemd[1]: Starting Session 413 of user andy.
Oct 11 14:24:34 eeePC8G systemd[1]: Started Session 414 of user andy.
Oct 11 14:24:34 eeePC8G systemd[1]: Starting Session 414 of user andy.

... tudo o que vejo agora são as mensagens que me avisam que me conectei para verificar o conteúdo do syslog novamente. Isso torna a coisa toda inútil, já que qualquer mensagem importante é exibida em questão de segundos.

Posso impedir que essas mensagens sejam exibidas em /var/log/syslog ? Posso redirecionar essa saída para um arquivo diferente do syslog? Como? O Google e eu estamos tentando e falhando há mais de uma hora. : /

    
por iynque 11.10.2015 / 22:03

1 resposta

0

Para enviar os logs do seu cliente diretamente para o Mac, faça o login no host do cliente rsyslog enviando os logs e crie um arquivo /etc/rsyslog.d/loghost.conf com a seguinte linha. Substitua o loghost no exemplo por um nome de host ou endereço IP de um servidor de log remoto. 

*.* @@loghost:514

Aqui está um resumo da sintaxe de criação de log acima: 

*.* - Matches all logging facilities and priorities.
@@ - Specifies that TCP is used for transferring the logs while a single @ will use UDP.
localhost - A resolvable hostname or IP address of the destination log host.
514 - The TCP port of the destination log host.

O exemplo a seguir enviará apenas entradas de autenticação e erros de email para o servidor de registro remoto. 

authpriv.* @@loghost:514
mail.err   @@loghost:514

Reinicie o serviço rsyslog para começar a enviar os logs ao host remoto. 

service rsyslog restart

Não estou familiarizado com o Mac OS, mas este site parece ter as informações de configuração para configurá-lo para receber registros.

O benefício disso é que você pode coletar registros de todos os seus dispositivos em um só lugar, portanto, se você tiver roteadores ou trocados, poderá enviá-los diretamente para o seu Mac também.

    
por Tom Damon 13.10.2015 / 21:11
Instalando o servidor ATI FireGL ubuntu Por que o utilitário talk não prossegue mais? Ele apenas exibe "Verificando o convite na máquina do chamador".