RootForum Community

Hallo,
ich habe einen Server zur Administration übernommen. Es läuft dort SuSE 9.3 mit Plesk 8.3.
In den Logfiles (/var/log/messages, /var/log/warn) finde ich aber lediglich Einträge von pop3d, smtpd, relaylock.

Ist das normal bei den Plesk-Installationen, daß keine sshd-Logins etc. über syslog bzw. syslog-ng laufen?
Hat jeman einen Tip wie ich das prüfen bzw. selber einstellen kann, daß sshd und cron-Prozesse mitgelogt werden?

Danke
Stephan

Schau doch einfach in der Konfiguration von syslog-ng nach, wohin Meldungen an die Facilities auth und authpriv geloggt werden.

Schau doch einfach in der Konfiguration von syslog-ng nach, wohin Meldungen an die Facilities auth und authpriv geloggt werden.

Ich habe mal die /etc/syslog-ng/syslog-ng.conf und /etc/syslog-ng/syslog-ng.conf.in nach auth durchsucht.
In beiden Dateien stand lediglich unter "#Filter definitions": An keiner anderen Stelle wurde "auth" gefunden. Ebenfalls kein Ergebnis brachte die Suche in /etc/sysconfig/syslog.

Wo steht das normalerweise? (Aus der Dokumentation zu syslog-ng bin ich leider noch nicht schlau geworden)

Gruß Stephan

snotap wrote:ich habe einen Server zur Administration übernommen. Es läuft dort SuSE 9.3 mit Plesk 8.3.

Ich sags ungerne, aber an dem System ist so wie so nicht mehr viel zu retten. SuSE 9.3 ist ewig alt und sollte dringend auf einen aktuellen Stand gebracht werden um Sicherheitsupdates zu erhalten.

Bei SuSE 9.x wurde solches Zeugs AFAIR nach /var/log/messages geloggt, eine separate Log-Datei für Auth-Ereignisse gab's nicht, so weit ich mich erinnern kann.