J'apprends Debian sur RaspberryPI. J'ai installé 'logwatch' et 'fail2ban' récemment et ces deux fonctionnaient bien!
Il y a quelques jours, j'ai remarqué que je n'ai pas de file "auth.log" mais que j'ai "auth.log.gz1" etc. (donc datatables d'archive)
J'ai utilisé la command:
touch auth.log
pour créer ce file, que chown root:adm
pour changer ses prémissions.
Cependant, ce file ne fonctionne toujours pas – je ne peux pas voir d'input pour les 2 derniers jours même si je me connectais via SSH.
Pouvez vous conseiller:
PS.
pi@pi ~ $ uname -a
Linux pi.local 3.10.25+ # 622 PREEMPT Ven Jan 3 18:41:00 GMT 2014 armv6l GNU / Linux
Créer manuellement le file ne fera rien: si le système de journalisation veut utiliser le file, il le créera.
Peut-être dans le cadre de l'installation du package ou peut-être dans le cadre d'une autre configuration, vous avez modifié la configuration de votre système de journalisation. Par défaut, Debian utilise sysklogd , configuré via /etc/syslog.conf
, et auth.log
provient d'une ligne
auth,authpriv.* /var/log/auth.log
Peut-être avez-vous modifié /etc/syslog.conf
, ou peut-être avez-vous changé de rsyslog (qui est beaucoup plus puissant que sysklogd, mais aussi plus grand et plus complexe.
De Debian 8 (Jessie), systemd
est installé par défaut. Il n'y a pas plus de /var/log/auth.log
par défaut. Vous pouvez afficher le journal de sshd avec la command suivante:
journalctl -u ssh.service