fehlende Prozesse in /var/log/messages - syslog-ng

[Anonymous]

Hallo,
ich habe einen Server zur Administration übernommen. Es läuft dort SuSE 9.3 mit Plesk 8.3.
In den Logfiles (/var/log/messages, /var/log/warn) finde ich aber lediglich Einträge von pop3d, smtpd, relaylock.

Ist das normal bei den Plesk-Installationen, daß keine sshd-Logins etc. über syslog bzw. syslog-ng laufen?
Hat jeman einen Tip wie ich das prüfen bzw. selber einstellen kann, daß sshd und cron-Prozesse mitgelogt werden?

Danke
Stephan

[Roger Wilco]

Schau doch einfach in der Konfiguration von syslog-ng nach, wohin Meldungen an die Facilities auth und authpriv geloggt werden.

[Anonymous]

Schau doch einfach in der Konfiguration von syslog-ng nach, wohin Meldungen an die Facilities auth und authpriv geloggt werden.

Ich habe mal die /etc/syslog-ng/syslog-ng.conf und /etc/syslog-ng/syslog-ng.conf.in nach auth durchsucht.
In beiden Dateien stand lediglich unter "#Filter definitions":

Code: Select all

filter f_console    { level(warn) and facility(kern) and not filter(f_iptables)
                      or level(err) and not facility(authpriv); };

An keiner anderen Stelle wurde "auth" gefunden. Ebenfalls kein Ergebnis brachte die Suche in /etc/sysconfig/syslog.

Wo steht das normalerweise? (Aus der Dokumentation zu syslog-ng bin ich leider noch nicht schlau geworden)

Gruß Stephan

[braindead]

ich habe einen Server zur Administration übernommen. Es läuft dort SuSE 9.3 mit Plesk 8.3.

Ich sags ungerne, aber an dem System ist so wie so nicht mehr viel zu retten. SuSE 9.3 ist ewig alt und sollte dringend auf einen aktuellen Stand gebracht werden um Sicherheitsupdates zu erhalten.

[daemotron]

Bei SuSE 9.x wurde solches Zeugs AFAIR nach /var/log/messages geloggt, eine separate Log-Datei für Auth-Ereignisse gab's nicht, so weit ich mich erinnern kann.