Serveur Debian 9 sans sshd dans auth.log

9

Sur l'un de mes serveurs, Debian 9, il n'y a pas de sortie depuis sshdin /var/log/auth.log. En fait, si je le fais ag sshden /var/log, ça ne semble pas. La seule chose en auth.logest systemd-logind. En fait, il est suspect que presque tous les messages de journal proviennent de systemd. Seuls quelques sporadiques d'autre chose.

Ceci est mon /etc/rsyslog.conf(moins les commentaires) (il devrait être par défaut):

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

*.emerg                         :omusrmsg:*

Il n'y a rien dedans /etc/rsyslog.d. J'ai également essayé de copier la conf depuis une machine Ubuntu 18.04, en vain.

SSH l'est 7.4p1-10+deb9u6. /etc/ssh/sshd_configest:

# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

Rsyslog est en cours d'exécution:

# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 3551 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─3551 /usr/sbin/rsyslogd -n

May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.

Je me souviens vaguement que lorsque ce problème a commencé, je ne vois un message très occasionnel de sshddans auth.log, mais je ne peux pas prouver que en ce moment.

linux  debian  systemd  rsyslog 
Halfgaar
source

Réponses:

8

Apparemment, /dev/logil manquait, ce qui est créé par systemd-journald-dev-log.socket.je devais faire systemctl restart systemd-journald.servicepour le réparer.

Je ne peux pas redémarrer pour le moment pour tester si c'est permanent, mais je vais le prendre pour l'instant.

Halfgaar
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.