我已经在 Ubuntu 机器 (14.04) 上安装了 fail2ban,但它没有正常工作。当我试图检查原因时,我发现 /var/log/auth.log 文件使用的时区与系统时区不同。以下是我为更改时区所做的工作:
# rm /etc/localtime
# ln -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime
日期命令输出:
# date
Sun May 4 10:38:28 ICT 2014
然后我从 SSH 触发了无效登录,这就是我得到的:
# tailf /var/log/auth.log
May 3 23:17:01 host-1 CRON[24432]: pam_unix(cron:session): session closed for user root
May 3 23:39:24 host-1 sshd[24439]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
May 3 23:39:27 host-1 sshd[24439]: Invalid user roots from 123.22.x.x
May 3 23:39:27 host-1 sshd[24439]: input_userauth_request: invalid user roots [preauth]
如您所见,系统日期时间是 5 月 4 日 10:38,但 auth.log 的输出表明它使用 5 月 3 日 23:39 作为时间。对此有任何解释和解决方案吗?
好的,我找到了。我重新启动了 rsyslog 服务(service rsyslog restart)并且 auth.log 中的时间再次正确。