linux /var/log/secure 文件中不记录登录日志

最新推荐文章于 2024-05-27 06:00:00 发布
最新推荐文章于 2024-05-27 06:00:00 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: linux学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/130742844
版权

问题

发现centos服务器中,/var/log/secure 文件并未记录到用户的登录日志,重启 rsyslog和sshd服务后(重启命令:systemctl restart rsyslog ;systemctl restart sshd ),仍未记录。

排查

1. 首先排查 rsyslog配置文件(/etc/rsyslog.conf)

在这里插入图片描述
配置中确认如上图

2. 确认 /etc/ssh/sshd_config 中的设置(SyslogFacility 需要设置为AUTHPRIV),如下图

在这里插入图片描述
发现 SyslogFacility 配置被注释掉了,去掉注释,重启启动sshd。尝试登录系统,发现secure中记录到了登录日志,如下图:
在这里插入图片描述

Jepson2017
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在 Ubuntu , 将 cron 的默认日志存放在 /var/log/cron
一花一世界
08-03 4526
1,修改rsyslog文件: /etc/rsyslog.d/50-default.conf 将  rsyslog  文件的  #cron.*  前的  #  删掉; 2,重启rsyslog服务: service rsyslog restart 3,重启cron服务: service cron restart 4,查看日志文件: tail
Linux问题汇总
dickysun1987的专栏
05-07 833
服务器1 使用udp监听7001端口(参数u表示使用udp协议)服务器2连接服务器1端口进行通信(参数u表示使用udp协议)配置文件添加(与http同一层级)
linux /var/log/secure 日志记录问题
roaylchen的博客
02-12 1万+
前些天服务器被不断尝试暴力破解,禁止了root远程登录以及修改登录端口,然后删除了所有的/var/log/secure* 日志文件。 今天再来查看日志的时候,发现/var/log/secure竟然没有记录,上网看了之后才知道才直接删除日志文件的时候,对应的服务需要重启。 运行命令:service sshd restart  发现木有反应,好像还要重启一个syslog的服务,但是不知道为何这个
linux设置不记录历史命令
最新发布
z19861216的博客
05-27 275
linux设置不记录历史命令
/var/log/secure 日志记录问题
mazongqiang的专栏
05-10 6132
直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd restart 后正常。 顺便复习下ssh在syslog的设置的知识。   1、/etc/ssh/sshd_config 的设置:(即:SyslogFacility 设为AUTHPRIV) [root@mail ~]# more /etc/ssh/sshd_c
/var/log/secure不记录日志
jxfgh的专栏
11-02 3300
今天用Linux 机器做实验(跟 /var/log/secure 这个文件有关的) 玩着玩着,发现怎么登陆 /var/log/secure  都不记录新的日志了 我是检查权限,检查 /etc/ssh/sshd_config 配置LogLevel 配置 一翻折腾无果后,找 Google 大神 重启 syslog 服务后终于正常了 原因:用 vim 手动编辑了 /var/l
centos 6.4 /var/log/secure 不记录日志的問題
05-02 620
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos 6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog restart尝试ssh重新登录進行测试,secure有信息了問題解决 转载于:https://www.cnblogs.com/see7di/p/3703708.htm...
找不到系统安全日志/var/log/secure文件的问题(查找ssh日志
weixin_43484977的博客
03-19 4450
查看rsyslog的配置文件 auth,authpriv.* /var/log/auth.log 说明系统登录文件是/var/log/auth.log
Linux系统日志文件的打印与存储
02-24
Linux系统日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告。 2. /var/log/auth.log或/var/log/secure:存储认证和授权相关的事件,如SSH...
linux基础之日志管理
01-20
日志管理 ...tail -10 /var/log/messages //系统主日志文件 tail -f /var/log/messages //动态查看日志文件的尾部 tailf /var/log/secure //认证、安全 tail /var/log/yum.log //yum tail /var/log/maillog
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误...# tailf /var/log/secure //认证、安全 # tail
linux系统varlog目录下的信息详解.pdf
12-22
Linux操作系统,`/var/log`目录是一个非常重要的区域,因为它存储了系统和服务的各种日志文件。这些文件记录了系统运行时的事件、错误信息以及各种服务的状态,对于系统管理和故障排查至关重要。下面将详细解释 ...
189780ftpServer-on-linux.rar_网络_C/C++_
08-11
为了监控FTP服务器的状态和记录活动,vsftpd的日志通常位于`/var/log/vsftpd.log`。定期检查这些日志可以帮助发现并解决潜在问题。 7. **性能优化** 根据服务器负载和网络条件,可能需要调整vsftpd的并发连接数、...
找不到系统安全日志/var/log/secure文件的问题
热门推荐
haojianxiang的专栏
10-16 2万+
今天打算配置一个服务器防止暴力破解的脚本,原理不复杂,搜索登录错误超过一定次数的ip地址,加入防火墙,但是在找登录日志的时候出现了问题。 一般服务器的ssh登录等操作日志都是/var/log/secure,但我使用是比较新版本的Ubuntu(Ubuntu 16.04.2),找不到这个日志,syslog.conf配置也没找到。最后查到很多linux的新发行版已经不再使用,改为使用rsyslog,找
/var/log/secure没有日志输出
K_sheep的博客
08-02 940
/var/log/secure没有日志输出
linux secure日志没有,/var/log/secure不记录日志
weixin_39864387的博客
05-01 1893
-rw------- 1 root root 5423 Jul 12 19:01 cron-rw------- 1 root root 9010 Jul 10 04:02 cron.1-rw-r--r-- 1 root root 19872 Jul8 02:34 dmesgdrwx------ 2 r...
Centos 6.4 /var/log/secure 日志记录问题
weixin_34349320的博客
11-16 1172
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos 6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog restart尝试ssh重新登录進行测试,secure有信息了問題解决 本文转自 xinsir999 51CTO博...
Linux日志记录
weixin_33751566的博客
10-23 699
之前遇到Linux系统上日志突然不记录信息,最近解决了,记录一下,以后要是也遇到相同的问题,也可以试试这个办法。 出问题的这台机器不是我配置,做了什么配置也不是十分了解。 在出问题之前我删除过日志,以为是这个操作把日志服务弄出问题了,但我在其他的机器上删除日志使用了相同的操作,那台机器没有问题。 还发现 /v...
CentOS 7不收集日志 /var/log/messages
tianxieeryang的博客
01-10 1万+
CentOS 7不收集日志 /var/log/message背景Solution 前一直有日志生成,正常运行,日志突然不收集 ,最后一次轮替日志之后,/var/log/message, /var/log/secure等都不记录了,并且都是空文件。 背景 重启机器:reboot 无效 重启日志: systemctl start rsyslog 无效 怀疑空间不足,删除/...
如何分析/var/log/secure
04-22
/var/log/secure是包含系统安全信息的系统日志文件。要分析/var/log/secure,可以按照以下步骤进行: 1. 查看/var/log/secure文件,并了解系统的日志格式和内容; 2. 使用grep等工具搜索关键字,比如“failed”,“error”等,来查找失败的登录尝试和其他安全事件; 3. 使用awk等工具从日志提取有用信息,比如登录IP地址和用户名; 4. 分析提取的信息,找到存在的安全问题,并及时采取措施解决问题。 以上是一些常见的分析/var/log/secure日志的步骤,具体分析方法还需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值