CoolRaoul Posté(e) le 16 septembre 2013 Partager Posté(e) le 16 septembre 2013 Je viens de m'apercevoir que je n'ai perdu les logs ssh dans /var/log/messages Est-ce que d'autres ont remarqué aussi? Et si oui, qui aurait trouvé comment rétablir ça? 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 16 septembre 2013 Partager Posté(e) le 16 septembre 2013 cat /var/log/synolog/synoconn.log 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 16 septembre 2013 Auteur Partager Posté(e) le 16 septembre 2013 cat /var/log/synolog/synoconn.log Oui, et alors? Je veux parler de ce type de logs: Aug 27 19:44:02 sshd[13112]: SSH: Server;Ltype: Version;Remote: N.P.Q.R-50510;Protocol: 2.0;Client: PuTTY_Releas e_0.63 Aug 27 19:44:02 sshd[13112]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus Aug 27 19:44:02 sshd[13112]: Accepted publickey for root from N.P.Q.R port 50510 ssh2 Aug 27 19:44:02 sshd[13112]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 27 19:44:57 sshd[13221]: SSH: Server;Ltype: Version;Remote: N.P.Q.R-50524;Protocol: 2.0;Client: PuTTY_Releas e_0.63 Aug 27 19:44:57 sshd[13221]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus Aug 27 19:44:57 sshd[13221]: Accepted publickey for root from N.P.Q.R port 50524 ssh2 Aug 27 19:44:57 sshd[13221]: pam_unix(sshd:session): session opened for user root by (uid=0) 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 16 septembre 2013 Partager Posté(e) le 16 septembre 2013 ouais, j'avais bon à 50% info 2013/09/16 17:28:00 SYSTEM: User [root] from [192.168.0.150] logged in successfully via [SSH]. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 16 septembre 2013 Auteur Partager Posté(e) le 16 septembre 2013 /var/log/synolog/synoconn.log contient les logs DSM. Une version "épurée" et moins détaillée Je cherche à retrouver les logs ssh "brutes" au format natif syslog comme avant. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 16 septembre 2013 Partager Posté(e) le 16 septembre 2013 oui j'ai compris en lisant ton message #3. ze sait pas dézolé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 7 octobre 2013 Auteur Partager Posté(e) le 7 octobre 2013 (modifié) Bon, aidé par une info trouvé dans le forum US, j'ai (enfin) trouvé la solution: Créer un fichier "local.conf" (le nom n'est pas important mais je pense qu'il vaut mieux conserver le suffixe ".conf") dans "/usr/local/etc/syslog-ng/patterndb.d/" avec le contenu suivant: filter f_messages { level(info..emerg) and not facility( mail, news, cron) and not program(syslog-ng) and not filter(f_local) and not filter(f_synology); }; Puis redémarrer syslog-ng: /usr/syno/etc.defaults/rc.d/S22syslogng.sh restart Et voila! **EDIT** La commande de redémarrage de syslog a changé en DSM5. Il y a 5 services indépendants: syslog-acc syslog-archive syslog-bsd syslog-client syslog-ietf Je ne sais pas lequel doit être redémarré pour prise en compte de la modif. La commande est synoservicecfg --restart <nom_service> Pour ne pas s'emm** le plus simple est peut-être de redémarrer le Syno Modifié le 12 octobre 2014 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
loli71 Posté(e) le 12 octobre 2014 Partager Posté(e) le 12 octobre 2014 la commande à lancer pour prendre en compte cette modification est la suivante (puisque j'ai eu le temps de les tester une par une): synoservicecfg --restart syslog-acc 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.