<source>
@type tail
# Parse the timestamp, but still collect the entire line as 'message'
format /^(?<message>(?<time>[^ ]*\s*[^ ]* [^ ]*) .*)$/
path /var/log/auth.log
pos_file /var/lib/google-fluentd/pos/auth.log.pos
read_from_head true
tag auth
</source>
第一个问题的答案是,Compute Engine 的 VM 映像默认不包含 Logging 代理。要回答您的第二个问题,您需要在 VM 上安装 Stackdriver Logging 代理。请按照此处的信息和说明进行操作。我可以重现它以确保它有效。安装代理后,您将能够在 Stackdriver Logging 中看到 SSH 连接,例如,它们的标题如下所示:“..session opens for user USER”。它还会记录 SSH 会话何时关闭;它的标题如下所示:“...会话已为用户 USER 关闭”。
最终只是添加了一个额外的条目
/etc/google-fluentd/config.d/syslog.conf第一个问题的答案是,Compute Engine 的 VM 映像默认不包含 Logging 代理。要回答您的第二个问题,您需要在 VM 上安装 Stackdriver Logging 代理。请按照此处的信息和说明进行操作。我可以重现它以确保它有效。安装代理后,您将能够在 Stackdriver Logging 中看到 SSH 连接,例如,它们的标题如下所示:“..session opens for user USER”。它还会记录 SSH 会话何时关闭;它的标题如下所示:“...会话已为用户 USER 关闭”。