Muchas veces, mirar el log en /var/log/messages puede resultar un tanto incomodo, ya que en este archivo se guardan muchos logs del sistema. Si nos interesa mover todo lo referente a sshd a otro archivo, podemos hacerlo de la siguiente manera.
Primero vamos a crear la carpeta /var/log/sshd
# mkdir /var/log/sshd
Ahora dentro de esta carpeta, creamos los archivos sshderr.log y sshd.log
# cd /var/log/sshd
# touch sshderr.log sshd.log
Una vez generados estos archivos, editamos el siguiente fichero añadiendo el texto a continuación al final del mismo.
# vi /etc/syslog-ng/syslog-ng.conf
# SSH Filters filter f_sshderr { match('^sshd\[[0-9]+\]: error:'); }; filter f_sshd { match('^sshd\[[0-9]+\]:'); }; # SSH Logging destination sshderr { file("/var/log/sshd/sshderr.log"); }; log { source(src); filter(f_sshderr); destination(sshderr); flags(final); }; destination sshd { file("/var/log/sshd/sshd.log"); }; log { source(src); filter(f_sshd); destination(sshd); flags(final); };
Por último ejecutamos los siguientes comandos y ya tenemos redirigidos toda la actividad de sshd.
# SuSEconfig
# service syslog restart
