酷徒LOGO

在Stackdriver上,为什么没有sshd日志?


问题:

首先,为什么Stackdriver在默认情况下不摄取 auth.log? 其次,最好的方法是什么?


回答 1:

第一个问题的答案是,计算机的VM映像不包括日志记录代理默认情况下。 要回答第二个问题,你需要在VM上安装Stackdriver日志代理。 请按照这里的信息和指令来做。 我可以复制它以确保它能正常工作。 安装代理后,你将能够在Stackdriver日志中看到SSH连接,例如它们的标头如下所示: "session为用户用户打开会话"。 在关闭SSH会话时它也会记录日志,它的标题如下所示: ".. .session closed for user USER".


回答 2:

最后只是添加了一个额外的条目 /etc/google-fluentd/config.d/syslog.conf


<source>


 @type tail



 # Parse the timestamp, but still collect the entire line as 'message'


 format/^(?<message>(?<time>[^ ]*s*[^ ]* [^ ]*). *)$/



 path/var/log/auth.log


 pos_file/var/lib/google-fluentd/pos/auth.log.pos


 read_from_head true


 tag auth


</source>








Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷