我正在使用 rsyslog.conf 获取 sshd 日志,然后将它们写入单独的文件 sshd.log。该代码工作正常,但我注意到它并没有写出所有内容。如果重新启动 sshd,则数据将写入日志,但如果我上传文档,则数据不会写入日志。有没有办法让系统在重新启动和上传文件时将所有内容写入日志?
这是我的代码:
$template myTemplate,"/temp/logs/sshd.log"
:programname, startswith, "sshd" ?myTemplate
谢谢
AskOverflow.Dev
您可以通过添加/编辑来完成
在
/etc/ssh/sshd_config@Romeo Ninov 非常感谢您的帮助。我不得不对其进行调整以使其正常工作。您需要注释掉默认的“sftp-server”