De: "ajh-valmer" À: Envoyé: Jeudi 29 Novembre 2018 14:22:18 Objet: auth.log toujours vide Bonjour, Mon fichier "/var/log/auth.log" (Stretch) reste vide. ssh est activé. J'ai cherché vainement dans "sshd_config", google... Comment l'activer pour qu'il indique les connexions. Merci, bonne journée. A. Valmer
bonjour, pour ça il faut installer sshguard denyhosts (paquet sid) et portsentr y merci slt bernard
----- Mail original -----
De: "ajh-valmer" <ajh.valmer@free.fr>
À: debian-user-french@lists.debian.org
Envoyé: Jeudi 29 Novembre 2018 14:22:18
Objet: auth.log toujours vide
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer
bonjour,
pour ça il faut installer sshguard denyhosts (paquet sid) et portsentr y
De: "ajh-valmer" À: Envoyé: Jeudi 29 Novembre 2018 14:22:18 Objet: auth.log toujours vide Bonjour, Mon fichier "/var/log/auth.log" (Stretch) reste vide. ssh est activé. J'ai cherché vainement dans "sshd_config", google... Comment l'activer pour qu'il indique les connexions. Merci, bonne journée. A. Valmer
bonjour, pour ça il faut installer sshguard denyhosts (paquet sid) et portsentr y merci slt bernard
Dominique Dumont
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est instal lé ? HTH
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est instal lé ?
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est instal lé ? HTH
Pierre Frenkiel
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. ---1463809023-1289346678-1543501532=:27351 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: QUOTED-PRINTABLE On Thu, 29 Nov 2018, ajh-valmer wrote:
Bonjour, Mon fichier "/var/log/auth.log" (Stretch) reste vide. ssh est activé. J'ai cherché vainement dans "sshd_config", google... Comment l'activer pour qu'il indique les connexions. Merci, bonne journée. A. Valmer
bonjour, dans sshd_config, j'ai: SyslogFacility AUTH ça devrait faire l'affaire Cordialement, -- Pierre Frenkiel ---1463809023-1289346678-1543501532=:27351--
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. ---1463809023-1289346678-1543501532=:27351 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: QUOTED-PRINTABLE On Thu, 29 Nov 2018, ajh-valmer wrote:
Bonjour, Mon fichier "/var/log/auth.log" (Stretch) reste vide. ssh est activé. J'ai cherché vainement dans "sshd_config", google... Comment l'activer pour qu'il indique les connexions. Merci, bonne journée. A. Valmer
bonjour, dans sshd_config, j'ai: SyslogFacility AUTH ça devrait faire l'affaire Cordialement, -- Pierre Frenkiel ---1463809023-1289346678-1543501532=:27351--
G2PC
Le 29/11/2018 à 15:00, Dominique Dumont a écrit :
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est in stallé ? HTH
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ? Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé par défaut ? J'ai cru comprendre, lors de mes recherches, qu'il est installé par défaut maintenant, mais, je peux me tromper. https://wiki.debian.org/fr/Rsyslog
Le 29/11/2018 à 15:00, Dominique Dumont a écrit :
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est in stallé ?
HTH
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est in stallé ? HTH
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ? Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé par défaut ? J'ai cru comprendre, lors de mes recherches, qu'il est installé par défaut maintenant, mais, je peux me tromper. https://wiki.debian.org/fr/Rsyslog
Pierre Frenkiel
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. ---1463809023-1712981123-1543503199=:30378 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: QUOTED-PRINTABLE On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ? Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé par défaut ? J'ai cru comprendre, lors de mes recherches, qu'il est installé par défaut maintenant, mais, je peux me tromper. https://wiki.debian.org/fr/Rsyslog
s'il n'était pas installé, il n'y aurait pas que auth.log qui s erait vide. de toutes façons il suffit de faire "dpkg -l rsyslog" pour véri fier. Cordialement, -- Pierre Frenkiel ---1463809023-1712981123-1543503199=:30378--
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog
s'il n'était pas installé, il n'y aurait pas que auth.log qui s erait vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour véri fier.
Cordialement,
--
Pierre Frenkiel
---1463809023-1712981123-1543503199=:30378--
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. ---1463809023-1712981123-1543503199=:30378 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: QUOTED-PRINTABLE On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ? Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé par défaut ? J'ai cru comprendre, lors de mes recherches, qu'il est installé par défaut maintenant, mais, je peux me tromper. https://wiki.debian.org/fr/Rsyslog
s'il n'était pas installé, il n'y aurait pas que auth.log qui s erait vide. de toutes façons il suffit de faire "dpkg -l rsyslog" pour véri fier. Cordialement, -- Pierre Frenkiel ---1463809023-1712981123-1543503199=:30378--
yamo'
Salut, ajh-valmer a écrit le 29/11/2018 à 14:30 :
Bonjour, Mon fichier "/var/log/auth.log" (Stretch) reste vide. ssh est activé. J'ai cherché vainement dans "sshd_config", google... Comment l'activer pour qu'il indique les connexions.
Tu peux déjà vérifier que rsyslog tourne. Par exemple : logger comment to be added to log et en tant que root : tail -F /var/log/syslog # #où tu vas retrouver ce que tu as écris après logger Si tu n'as rien tu peux faire : systemctl restart rsyslog.service -- Stéphane
Salut,
ajh-valmer a écrit le 29/11/2018 à 14:30 :
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.
Tu peux déjà vérifier que rsyslog tourne.
Par exemple :
logger comment to be added to log
et en tant que root :
tail -F /var/log/syslog
# #où tu vas retrouver ce que tu as écris après logger
Bonjour, Mon fichier "/var/log/auth.log" (Stretch) reste vide. ssh est activé. J'ai cherché vainement dans "sshd_config", google... Comment l'activer pour qu'il indique les connexions.
Tu peux déjà vérifier que rsyslog tourne. Par exemple : logger comment to be added to log et en tant que root : tail -F /var/log/syslog # #où tu vas retrouver ce que tu as écris après logger Si tu n'as rien tu peux faire : systemctl restart rsyslog.service -- Stéphane
winnt
Bonsoir, Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non rsyslog. Un simple "journalctl" devrait confirmer ou infirmer cette supposition. Winnt Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par défaut ? Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé par défaut ? J'ai cru comprendre, lors de mes recherches, qu'il est installé par défaut maintenant, mais, je peux me tromper. https://wiki.debian.org/fr/Rsyslog
s'il n'était pas installé, il n'y aurait pas que auth.log qui serait vide. de toutes façons il suffit de faire "dpkg -l rsyslog" pour vérifier. Cordialement,
Bonsoir,
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt
Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par défaut ?
Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog
s'il n'était pas installé, il n'y aurait pas que auth.log qui serait
vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour vérifier.
Bonsoir, Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non rsyslog. Un simple "journalctl" devrait confirmer ou infirmer cette supposition. Winnt Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par défaut ? Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé par défaut ? J'ai cru comprendre, lors de mes recherches, qu'il est installé par défaut maintenant, mais, je peux me tromper. https://wiki.debian.org/fr/Rsyslog
s'il n'était pas installé, il n'y aurait pas que auth.log qui serait vide. de toutes façons il suffit de faire "dpkg -l rsyslog" pour vérifier. Cordialement,
ajh-valmer
On Thursday 29 November 2018 18:35:00 winnt wrote:
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non rsyslog. Un simple "journalctl" devrait confirmer ou infirmer cette supposition. Winnt
"journalctl" m'informe des mails, pas des connexions. J'ai besoin des 2...
On Thursday 29 November 2018 18:35:00 winnt wrote:
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt
"journalctl" m'informe des mails, pas des connexions.
On Thursday 29 November 2018 18:35:00 winnt wrote:
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non rsyslog. Un simple "journalctl" devrait confirmer ou infirmer cette supposition. Winnt
"journalctl" m'informe des mails, pas des connexions. J'ai besoin des 2...
Jean-Michel OLTRA
Bonjour, Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
Vérifie les droits du fichier auth.log :
-rw-rw-r-- 1 root root Il peut donc s'ouvrir à l'écriture.
Chez moi, j'ai du 640 en root:adm Essaie de loger un message avec la facility auth : logger -p auth.warning "Un warning pour auth...." Et tu vois ce que ça donne dans auth.log. Eventuellement (pas testé) si le logger ne donne rien : strace -f -o strace.log logger -p auth.warning "Un warning pour auth..." Et voir si strace.log te parle. -- jm
Bonjour,
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
> Vérifie les droits du fichier auth.log :
-rw-rw-r-- 1 root root
Il peut donc s'ouvrir à l'écriture.
Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.
Bonjour, Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
Vérifie les droits du fichier auth.log :
-rw-rw-r-- 1 root root Il peut donc s'ouvrir à l'écriture.
Chez moi, j'ai du 640 en root:adm Essaie de loger un message avec la facility auth : logger -p auth.warning "Un warning pour auth...." Et tu vois ce que ça donne dans auth.log. Eventuellement (pas testé) si le logger ne donne rien : strace -f -o strace.log logger -p auth.warning "Un warning pour auth..." Et voir si strace.log te parle. -- jm
ajh-valmer
On Thursday 29 November 2018 22:31:43 Jean-Michel OLTRA wrote:
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote: > Vérifie les droits du fichier auth.log : -rw-rw-r-- 1 root root
Il peut donc s'ouvrir à l'écriture.
Chez moi, j'ai du 640 en root:adm Essaie de loger un message avec la facility auth : logger -p auth.warning "Un warning pour auth...." Et tu vois ce que ça donne dans auth.log. Eventuellement (pas testé) si le logger ne donne rien : strace -f -o strace.log logger -p auth.warning "Un warning pour auth..." Et voir si strace.log te parle.
Aucune réponse de logger ni strace Fait, et idem, auth.log = tjrs vide (sniff).
On Thursday 29 November 2018 22:31:43 Jean-Michel OLTRA wrote:
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
> On Thursday 29 November 2018 21:27:09 Belaïd wrote:
> > Vérifie les droits du fichier auth.log :
> -rw-rw-r-- 1 root root
> Il peut donc s'ouvrir à l'écriture.
Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.
On Thursday 29 November 2018 22:31:43 Jean-Michel OLTRA wrote:
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote: > Vérifie les droits du fichier auth.log : -rw-rw-r-- 1 root root
Il peut donc s'ouvrir à l'écriture.
Chez moi, j'ai du 640 en root:adm Essaie de loger un message avec la facility auth : logger -p auth.warning "Un warning pour auth...." Et tu vois ce que ça donne dans auth.log. Eventuellement (pas testé) si le logger ne donne rien : strace -f -o strace.log logger -p auth.warning "Un warning pour auth..." Et voir si strace.log te parle.
Aucune réponse de logger ni strace Fait, et idem, auth.log = tjrs vide (sniff).