- - PR -
OpenSSH ログ取得失敗
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-11-29 12:26
こんにちは.kazです.
OpenSSH_3.9p1を使用しています. (OSはSlaris8です.ごめんなさい.) sshdのログを取得するため、sshd_configを ----------------- SyslogFacility AUTH LogLevel INFO ----------------- としています. sshdはオプション無しで起動しています. しかし、ログが取得できておりません. (INFOメッセージは/var/adm/messagesに出力させる ようにしていますが、sshdに関しては何も出力されて おりません) sshdのログの取得方法について、何卒ご教示下さい. お願いします. [ メッセージ編集済み 編集者: kαz 編集日時 2004-11-29 12:27 ] | ||||
|
投稿日時: 2004-11-30 08:56
こんにちは。
# Solarisは守備範囲外なんですが。 syslog.confの設定は問題ないんですよね。 下のようにやったら取得できたりしますか? sshd_configを --------------------- SyslogFacility local5 <-- syslog.confで使われて無いことを確認してください。 LogLevel INFO --------------------- として再起動。 syslogd.confの最終行に ------------------------------------ local5.* /var/adm/sshd.log ------------------------------------ と追加。*から/までの空白は、スペースではなくTABで。 kill -HUP をsyslogdに送ると、次からのアクセス時に Nov 30 08:48:08 [serverName] sshd[9879]: Accepted password for [yourID] from [yourIP] port [yourPort] というようなメッセージが、/var/adm/sshd.log に取得できると思うのですが。 | ||||
|
投稿日時: 2004-11-30 22:28
Solaris では priority に 「*」 は使えなかったかもしれませんので この場合は local5.info とする必要があるかと思います。 確認は /usr/bin/logger で。 # 確認できたマシンが Solaris9 8/03 だったので Solaris8 はどうか不明ですが。 http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec07/unix_sec01.html を見ると priority に「*」が使える OS もあるようですね。 | ||||
|
投稿日時: 2004-12-01 07:50
Linuxでは「*」が使えるので同じように書いてしまいましたが、 OSによっては使えない場合もあるんですね。 | ||||
|
投稿日時: 2004-12-01 09:42
めぐさん
NeXTさん ありがとうございます.取得できるようになりました. (取得できるメッセージも仰せのとおりでした.) 「local5」としていませんでした.すみません. 可能でしたら、あと1点、scpでコピーしたファイルの 情報などのログは取得できないものですよね・・・? | ||||
|
投稿日時: 2004-12-02 11:57
ftpd で xferlog にファイル名等記録するような感じでしょうか。 SSHD_CONFIG(5) を参考にして LogLevel DEBUG3 とし scp/sftp してみましたがやっぱりファイル名は記録されませんでした。 | ||||
|
投稿日時: 2004-12-02 14:10
NeXTさん
ありがとうございます. > ftpd で xferlog にファイル名等記録するような感じでしょうか。 仰せのとおりです. やはり難しいですよね... | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。