Eu configurei o daemon syslog-ng usando o Cygwin no Windows 7. O que eu quero fazer é registrar todas as senhas com falha ssh, etc. em /var/log/sshd.log . Eu tentei fazer isso adicionando a seguinte linha:
auth.* /var/log/sshd.log
para /etc/syslog.conf
No entanto, todas as informações do ssh são registradas em /var/log/messages e sshd.log estão vazias.
Eu tenho pesquisado net por muito tempo, mas não consigo encontrar uma solução. Ajuda seria muito apreciada.
Essa é a sintaxe antiga do arquivo sysklogdconf (e o caminho do arquivo).
O syslog-ng parece (por padrão) em /etc/syslog-ng.conf
A manpage desse arquivo está aqui: link
Um filtro básico para mensagens ssh para ir para um arquivo separado seria parecido com
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };
no /etc/syslog-ng.conf
AQUI tem mais alguns detalhes para configurar o Syslog-ng.