Debian – auth.log manquant dans / var / log

J'apprends Debian sur RaspberryPI. J'ai installé 'logwatch' et 'fail2ban' récemment et ces deux fonctionnaient bien!

Il y a quelques jours, j'ai remarqué que je n'ai pas de file "auth.log" mais que j'ai "auth.log.gz1" etc. (donc datatables d'archive)

J'ai utilisé la command:

touch auth.log 

pour créer ce file, que chown root:adm pour changer ses prémissions.

Cependant, ce file ne fonctionne toujours pas – je ne peux pas voir d'input pour les 2 derniers jours même si je me connectais via SSH.

Pouvez vous conseiller:

  1. pourquoi ce file est parti? où chercher des raisons?
  2. comment résoudre le problème, de sorte que toutes mes connections (et attaques) SSH seront enregistrées?

PS.

 pi@pi ~ $ uname -a 

Linux pi.local 3.10.25+ # 622 PREEMPT Ven Jan 3 18:41:00 GMT 2014 armv6l GNU / Linux

Créer manuellement le file ne fera rien: si le système de journalisation veut utiliser le file, il le créera.

Peut-être dans le cadre de l'installation du package ou peut-être dans le cadre d'une autre configuration, vous avez modifié la configuration de votre système de journalisation. Par défaut, Debian utilise sysklogd , configuré via /etc/syslog.conf , et auth.log provient d'une ligne

 auth,authpriv.* /var/log/auth.log 

Peut-être avez-vous modifié /etc/syslog.conf , ou peut-être avez-vous changé de rsyslog (qui est beaucoup plus puissant que sysklogd, mais aussi plus grand et plus complexe.

De Debian 8 (Jessie), systemd est installé par défaut. Il n'y a pas plus de /var/log/auth.log par défaut. Vous pouvez afficher le journal de sshd avec la command suivante:

 journalctl -u ssh.service