Добрый день!
Может кто сталкивался с такой проблемой
Значит так, есть демон sshd, часть логов он пишет по умолчанию в /var/log/messages, так вот, надо узнать под какими facility и severity происходит запись лога.
по умолчанию идентификация источника состоит из facility.severity, к примеру cron.info
Спасибо!
Facility и severity
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Facility и severity
Тут есть целый ряд вопросов ...greg писал(а): Значит так, есть демон sshd, часть логов он пишет по умолчанию в /var/log/messages, так вот, надо узнать под какими facility и severity происходит запись лога.
по умолчанию идентификация источника состоит из facility.severity, к примеру cron.info
Во-первых, вы можете просто просмотреть /var/log/messages с поиском контекста ssh, как-то так:
Код: Выделить всё
[root@notebook log]# cat messages-20140407 | grep ssh
Mar 30 11:10:13 notebook NetworkManager[446]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Mar 30 11:10:16 notebook xinetd[558]: bind failed (Address already in use (errno = 98)). service = ssh
Mar 30 11:10:16 notebook xinetd[558]: Service ssh failed to start and is deactivated.
Mar 31 09:19:27 notebook systemd: Starting system-sshd.slice.
Mar 31 09:19:27 notebook systemd: Created slice system-sshd.slice.
Apr 1 00:55:55 notebook systemd: Stopping system-sshd.slice.
Apr 1 00:55:55 notebook systemd: Removed slice system-sshd.slice.
Apr 1 07:46:41 notebook NetworkManager[445]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 1 07:46:45 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 1 07:46:45 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr 1 00:55:55 notebook systemd: Stopping system-sshd.slice.
Apr 1 00:55:55 notebook systemd: Removed slice system-sshd.slice.
Apr 1 07:46:41 notebook NetworkManager[445]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 1 07:46:45 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 1 07:46:45 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr 2 10:25:26 notebook NetworkManager[449]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 2 10:25:31 notebook xinetd[590]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 2 10:25:31 notebook xinetd[590]: Service ssh failed to start and is deactivated.
Apr 3 08:01:13 notebook NetworkManager[444]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 3 08:01:17 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 3 08:01:17 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr 3 11:21:31 notebook systemd: Starting system-sshd.slice.
Apr 3 11:21:31 notebook systemd: Created slice system-sshd.slice.
Apr 3 08:01:13 notebook NetworkManager[444]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 3 08:01:17 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 3 08:01:17 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr 3 11:21:31 notebook systemd: Starting system-sshd.slice.
Apr 3 11:21:31 notebook systemd: Created slice system-sshd.slice.
Apr 3 23:52:40 notebook systemd: Stopping system-sshd.slice.
Apr 3 23:52:40 notebook systemd: Removed slice system-sshd.slice.
Apr 4 17:45:52 notebook NetworkManager[445]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 4 17:45:54 notebook xinetd[543]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 4 17:45:54 notebook xinetd[543]: Service ssh failed to start and is deactivated.
Apr 4 21:17:50 notebook systemd: Starting system-sshd.slice.
Apr 4 21:17:50 notebook systemd: Created slice system-sshd.slice.
Apr 5 00:38:14 notebook systemd: Stopping system-sshd.slice.
Apr 5 00:38:14 notebook systemd: Removed slice system-sshd.slice.
Apr 5 06:20:54 notebook NetworkManager[444]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 5 06:20:56 notebook xinetd[548]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 5 06:20:56 notebook xinetd[548]: Service ssh failed to start and is deactivated.
Apr 6 10:37:50 notebook NetworkManager[447]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 6 10:37:53 notebook xinetd[557]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 6 10:37:53 notebook xinetd[557]: Service ssh failed to start and is deactivated.
Apr 7 06:57:29 notebook NetworkManager[447]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr 7 06:57:32 notebook xinetd[551]: bind failed (Address already in use (errno = 98)). service = ssh
Apr 7 06:57:32 notebook xinetd[551]: Service ssh failed to start and is deactivated.
Но к работе именно демона sshd будут иметь отношения не только от sshd ... например и от xinetd, NetworkManager, ... может ещё от каких сетевых служб.
Во-вторых, и запуск служб (sshd) и система логирования (rsyslogd, jornal, ...) сейчас, с переходом на управление systemd, сильно меняется, так что там могут быть очень сильные зависимости от дистрибутива, версии ядра, системы активации сервисов...
С этого нужно начинать вопрос ... вот с чего-то такого:
Код: Выделить всё
bash-4.2$ uname -a
Linux notebook.localdomain 3.13.6-200.fc20.i686 #1 SMP Fri Mar 7 17:28:21 UTC 2014 i686 i686 i386 GNU/Linux
Код: Выделить всё
bash-4.2$ cat /etc/system-release
Fedora release 20 (Heisenbug)
Код: Выделить всё
bash-4.2$ ps -A | grep systemd
1 ? 00:00:01 systemd
275 ? 00:00:00 systemd-journal
318 ? 00:00:00 systemd-udevd
455 ? 00:00:00 systemd-logind
551 ? 00:00:00 systemd
714 ? 00:00:00 systemd
Вы бы фрагмент журнала показывали ... где вы там ищете свои facility + severity
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей