これは不可能かもしれませんが、RHEL 6.6システムの標準SSHロギングとは別に、SSH認証失敗を記録する状況に直面しました。
SyslogFacility
withを使用sshd_config
して、ログデータを送信する場所と送信できるかどうかを指定できます。ただこの方法でSSH認証は失敗しますか?
編集する:sshd
OR以外の場合、sshd_config
syslog側でこれをどのように実行しますか?
ベストアンサー1
rsyslog
着信メッセージのあらゆる側面を一致させることができ、比較的簡単に作成できます。
次のスニペットが含まれています(私の場合はに*.conf
ファイルを入れました/etc/rsyslog.d/
):
if $programname == 'sshd' then {
if $msg contains 'Invalid user' then { # adjust to your needs
*.* -/var/log/sshd-fails.log
}
stop # discard all other messages from sshd
}
文書を見つけることができますここ。