亚洲无码视频在线播放 /var/log/secure 日志不记录问题

　上天查看了服务器安全日志，防火墙屏蔽了处理了一些暴力破解ssh密码的ip（其中一个ip地址为北京一家有名的CDN服务提供商），然后删除了所有的/var/log/secure* 日志文件。
　　今天再来查看日志的时候，发现/var/log/secure竟然没有记录，才想到直接删除日志文件的时候，对应的服务需要重启。运行命令：service syslog restart ;service sshd restart 后正常。
　　顺便复习下ssh在syslog中的设置的知识。
　　1、/etc/ssh/sshd_config 中的设置：（即:SyslogFacility 设为AUTHPRIV）
　　[root@mail ~]# more /etc/ssh/sshd_config
　　#Port 22
　　# Logging
　　# obsoletes QuietMode and FascistLogging
　　#SyslogFacility AUTH
　　<strong>SyslogFacility AUTHPRIV</strong>
　　#LogLevel INFO
　　#就是把sshd的日志定义在authriv.info级别。
　　2、配合/etc/syslog.conf中的设置：
　　[root@mail ~]# more /etc/syslog.conf
　　# Log all kernel messages to the console.
　　# Logging much else clutters up the screen.
　　#kern.* /dev/console
　　# Log anything (except mail) of level info or higher.
　　# Don't log private authentication messages!
　　*.info;mail.none;authpriv.none;cron.none /var/log/messages
　　# The authpriv file has restricted access.
　　<strong>authpriv.* /var/log/secur</strong>e
　　重新启动sshd和syslog

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[sdyiwande.com]