Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian auth.log toujours vide

auth.log toujours vide

14 réponses
Avatar
ajh-valmer
Bonjour,

Mon fichier "/var/log/auth.log" (Stretch) reste vide.

ssh est activ=E9.

J'ai cherch=E9 vainement dans "sshd_config", google...

Comment l'activer pour qu'il indique les connexions.

Merci, bonne journ=E9e.

A. Valmer
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
fab
'lut,
Fait, et idem, auth.log = tjrs vide (sniff).

Il n'écrit pas dans auth.log.1 par hasard ?
J'ai eu ça il y a quelques temps et il m'a fallu redémarrer rsyslogd.
Sinon, as-tu essayé de purger et de réinstaller le paquet rsyslog ? il
va te remettre une conf de base.
f.
Avatar
Jean-Michel OLTRA
Bonjour,
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.

Aucune réponse de logger ni strace

Il faut lire le fichier strace.log et voir ce que tente de faire la commande
logger. Si il fait quelque chose…
--
jm
Avatar
Daniel Caillibaud
Le 29/11/18 à 19:31, "ajh-valmer" a écrit :
On Thursday 29 November 2018 18:35:00 winnt wrote:
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et
non rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt

"journalctl" m'informe des mails, pas des connexions.
J'ai besoin des 2...

À priori journald traite tout, et devrait faire suivre à rsyslog mais ne
semble pas le faire dans ton cas.
Pour vérifier que journald récupère bien tes logs avec facil ity auth, tu
peux essayer
journalctl --since=today SYSLOG_FACILITY |tail
(10 => auth+authpriv, cf https://tools.ietf.org/html/rfc5424#section-6.2. 1)
Si tu as bien des entrées de log là-dedans, reste à savoir p ourquoi ça
n'arrive pas jusqu'à rsyslog, y'a p'tet l'info dans les logs, essaie
journalctl -p 4 --since=today
pour voir tous les warnings (et supérieurs, cf lien ietf ci-dessus) de
tous les services, au cas où y'aurait l'info…
Sinon, purger le paquet rsyslog et le réinstaller règlera peut- être le pb,
mais tu sauras pas ce que c'était…
backup /etc avant et compare avant / après, à priori la conf rsys log est
dans
/etc/default/rsyslog
/etc/rsyslog.conf
/etc/rsyslog.d/*
et tu devrais avoir un symlink
/etc/systemd/system/syslog.service -> /lib/systemd/system/rsyslog.service
--
Daniel
Si Dieu descendait sur la Terre, tous les peuples se mettraient a genoux,
excepté les français qui diraient : "Ah ! Vous êtes l à ! C'est pas trop
tôt ! On va pouvoir discuter un peu !".
Lord Balfour
Avatar
ajh-valmer
On Thursday 29 November 2018 23:26:39 fab wrote:
Il n'écrit pas dans auth.log.1 par hasard ? :

Non, pas de auth.log.1
J'ai eu ça il y a quelques temps et il m'a fallu redémarrer rsy slogd.
Sinon, as-tu essayé de purger et de réinstaller le paquet rsysl og ? il
va te remettre une conf de base :

Ça a marché, auth.log se remplit bien maintenant,
comme un seau en bas d'une gouttière pendant un orage :-)
Merci beaucoup et à tous ceux qui m'ont aidé.
A. Valmer
1 2