O padrão é registrar no recurso AUTH
. Você pode alterar o facility
que o sshd registra com a opção de configuração SyslogFacility
.
SyslogFacility LOCAL7
Em seguida, configure seu syslogd para gravar local7. * em seu próprio arquivo adicionando
local7.* /var/log/local7.log
para o arquivo de configuração syslogd. Diga ao syslogd para reler seu arquivo de configuração enviando-lhe um sinal HUP
, faça o mesmo para o sshd e você deverá enviar as mensagens sshd para o seu próprio arquivo.