Ahoj, mám System Log plný hlášek od sshd.
Od verze OpenSSH 6.3 funguje parametr -E /cesta pro změnu umístění a zpřehlednění syslogu.
Můj dotaz zní, mám tento parametr přidat do /etc/init.d/sshd do sekce START a RELOAD, např. service_start /usr/sbin/sshd -f "$CONFIGFILE" -E /var/log/sshd?
Jak jinak to elegantně přidat, hlavně aby mi to nepřepisovala aktualizace?
Nebo se to přidává do toho auto generovaného CONFIGFILE?
Nebo se sshd volá ještě odjinud?
EDIT: o položkách v sshd.config vím:
# Logging #option SyslogFacility AUTH #option LogLevel INFO
… at hledam jak hledam “-E” nema alternativu pro sshd_config jako jine parametry. Navic je to debug log, takze to bude asi dost ukecane a mozna uplne neni vhodne takto logovat v beznem provozu.
A ano asi bych zmenil init.d script a dal to tam. Je jeste moznost, pouzit syslog-ng.conf a v nem si udelat filtr na sshd zaznamy a presmerovat je jinam.
Me muj upravenej syslog-ng.conf (kdy filtruju zpravy od nikola a ucollect) zatim zadna aktualizace neprepsala. U init.d scriptu bych ale pocital, ze se to prelizne pokazde.