На одном из моих серверов, Debian 9, нет выхода из sshdin /var/log/auth.log. В самом деле, если я ag sshdв /var/logэто просто не появляется. Единственное, что auth.logесть в systemd-logind. На самом деле, подозрительно, что почти все сообщения журнала поступают от systemd. Только спорадические...
Я переношу нашу конфигурацию rsyslog со старого сервера на новый, и решил, что воспользуюсь возможностью, чтобы привести в порядок нашу конфигурацию. В старой конфигурации использовались «устаревшие» определения шаблонов, и документ rsyslog по шаблонам рекомендует заменять такие определения новым...
У меня есть много маршрутизаторов и коммутаторов Cisco / JunOS, которые отправляют журналы на мой сервер Debian, который использует rsyslogd. Как я могу настроить rsyslogdотправку этих журналов маршрутизатора / коммутатора в определенный файл, основываясь на их IP-адресе источника? Я не хочу...
Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах...