linux /var/log/secure 文件中不记录登录日志

最新推荐文章于 2024-09-01 16:30:17 发布
最新推荐文章于 2024-09-01 16:30:17 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: linux学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/130742844
版权

问题

发现centos服务器中,/var/log/secure 文件并未记录到用户的登录日志,重启 rsyslog和sshd服务后(重启命令:systemctl restart rsyslog ;systemctl restart sshd ),仍未记录。

排查

1. 首先排查 rsyslog配置文件(/etc/rsyslog.conf)

在这里插入图片描述
配置中确认如上图

2. 确认 /etc/ssh/sshd_config 中的设置(SyslogFacility 需要设置为AUTHPRIV),如下图

在这里插入图片描述
发现 SyslogFacility 配置被注释掉了,去掉注释,重启启动sshd。尝试登录系统,发现secure中记录到了登录日志,如下图:
在这里插入图片描述

Jepson2017
关注
专栏目录
linux secure日志没有,/var/log/secure不记录日志
weixin_39864387的博客
05-01 2040
-rw------- 1 root root 5423 Jul 12 19:01 cron-rw------- 1 root root 9010 Jul 10 04:02 cron.1-rw-r--r-- 1 root root 19872 Jul8 02:34 dmesgdrwx------ 2 r...
/var/log/secure没有日志输出
K_sheep的博客
08-02 1027
/var/log/secure没有日志输出
linux /var/log/secure 日志记录问题
roaylchen的博客
02-12 1万+
前些天服务器被不断尝试暴力破解,禁止了root远程登录以及修改登录端口,然后删除了所有的/var/log/secure* 日志文件。 今天再来查看日志的时候,发现/var/log/secure竟然没有记录,上网看了之后才知道才直接删除日志文件的时候,对应的服务需要重启。 运行命令:service sshd restart  发现木有反应,好像还要重启一个syslog的服务,但是不知道为何这个
Linux日志-secure日志
最新发布
09-01 1469
Linux系统secure 日志是系统日志的一部分,主要用于记录与系统安全相关的活动和事件。
/var/log/secure 日志记录问题
mazongqiang的专栏
05-10 6207
直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd restart 后正常。 顺便复习下ssh在syslog的设置的知识。   1、/etc/ssh/sshd_config 的设置:(即:SyslogFacility 设为AUTHPRIV) [root@mail ~]# more /etc/ssh/sshd_c
/var/log/secure不记录日志
jxfgh的专栏
11-02 3365
今天用Linux 机器做实验(跟 /var/log/secure 这个文件有关的) 玩着玩着,发现怎么登陆 /var/log/secure  都不记录新的日志了 我是检查权限,检查 /etc/ssh/sshd_config 配置LogLevel 配置 一翻折腾无果后,找 Google 大神 重启 syslog 服务后终于正常了 原因:用 vim 手动编辑了 /var/l
centos 6.4 /var/log/secure 不记录日志的問題
05-02 638
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos 6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog restart尝试ssh重新登录進行测试,secure有信息了問題解决 转载于:https://www.cnblogs.com/see7di/p/3703708.htm...
CentOS 7.8系统/var/log/secure不记录日志
weixin_40614795的博客
07-10 95
修改配置文件/etc/rsyslog.conf解决方法将$ModLoad imklog 行取消注释将$OmitLocalLogging on 行增加注释将$IMJournalStateFile imjournal.state行增加注释重启服务systemctl restart rsyslog ...
Linux:/var/log/下没有日志文件
Ace+
10-18 4863
原因:  系统停止写入日志。 解决: Step1:cd /etc/init.d Step2:ls                              #查看系统服务名                redhat5下syslog,redhat6下rsyslog(rsyslog是syslog的升级版)。                redhat7下systemd取代了init系统,
找不到系统安全日志/var/log/secure文件的问题(查找ssh日志
weixin_43484977的博客
03-19 4784
查看rsyslog的配置文件 auth,authpriv.* /var/log/auth.log 说明系统登录文件是/var/log/auth.log
2024年Linux最全Linux-日志系统与日志分割_linux var log secure日志怎么切割,阿里P7Linux运维社招面试的经历
2301_76379269的博客
05-03 564
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux var log目录作用,Linux系统/var/log/journal/垃圾日志清理 - 米扑博客
weixin_28856717的博客
04-29 1866
CentOS系统有两个日志服务,分别是传统的 rsyslog 和 systemd-journal# ls -l /etc/logrotate.d/-rw-r--r-- 1 root root 91 Apr 11 2018 bootlog-rw-r--r-- 1 root root 160 Sep 15 2017 chrony-rw-r--r-- 1 root root 138 Oct 30...
linux 自动清理var log,Linux 系统 /var/log/journal/ 垃圾日志清理-Fun言
weixin_31787335的博客
05-06 1815
CentOS系统有两个日志服务,分别是传统的 rsyslog 和 systemd-journal# ls -l /etc/logrotate.d/-rw-r--r-- 1 root root 91 Apr 11 2018 bootlog-rw-r--r-- 1 root root 160 Sep 15 2017 chrony-rw-r--r-- 1 root root 138 Oct 30...
/var/log/auth.log 或者 /var/log/secure都记录什么
06-08
`/var/log/auth.log` 或者 `/var/log/secure` 文件是系统日志文件记录了用户身份验证和授权方面的信息。具体包括以下内容: 1. 用户登录和注销的信息,包括登录设备、登录用户、登录时间等。 2. 用户的身份验证...
/var/log目录下日志文件详解
灬紫荆灬
02-11 2257
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。 以下介绍的是20个位于/var/log/ 目录之下的日志文件。其一些只有特定版本采用,如dpkg.log只能在基于Debian的系统看到。 /var/log/messages — 包括整体系统信息,其也...
Centos 6.4 /var/log/secure 日志记录问题
weixin_34349320的博客
11-16 1191
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos 6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog restart尝试ssh重新登录進行测试,secure有信息了問題解决 本文转自 xinsir999 51CTO博...
找不到系统安全日志/var/log/secure文件的问题
热门推荐
haojianxiang的专栏
10-16 2万+
今天打算配置一个服务器防止暴力破解的脚本,原理不复杂,搜索登录错误超过一定次数的ip地址,加入防火墙,但是在找登录日志的时候出现了问题。 一般服务器的ssh登录等操作日志都是/var/log/secure,但我使用是比较新版本的Ubuntu(Ubuntu 16.04.2),找不到这个日志,syslog.conf配置也没找到。最后查到很多linux的新发行版已经不再使用,改为使用rsyslog,找
Linux日志记录问题
ann67741255的博客
03-07 1743
问题原因 查看/var/log/secure发现日志为空,不记录。 查看/var/log/messages发现日志文件过大,然后做了如下操作 mv messages messages-xxxxxxxx touch messages chmod 600 messages 发现日志也不记录了。 问题解决 重启对应的服务 service rsyslog resta...
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其: The imjournal module bellow is now used as a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值