问题
发现centos服务器中,/var/log/secure 文件并未记录到用户的登录日志,重启 rsyslog和sshd服务后(重启命令:systemctl restart rsyslog ;systemctl restart sshd ),仍未记录。
排查
1. 首先排查 rsyslog配置文件(/etc/rsyslog.conf)

配置中确认如上图
2. 确认 /etc/ssh/sshd_config 中的设置(SyslogFacility 需要设置为AUTHPRIV),如下图

发现 SyslogFacility 配置被注释掉了,去掉注释,重启启动sshd。尝试登录系统,发现secure中记录到了登录日志,如下图:

文章描述了一位用户在CentOS服务器上遇到的问题,即/var/log/secure文件没有记录用户的登录日志。通过检查rsyslog配置文件和sshd_config,发现SyslogFacility设置被注释,解除注释并重启sshd服务后,成功记录了登录日志。
1266

被折叠的 条评论
为什么被折叠?



