Вопросы Теги

SSH, не регистрирующийся правильно

Один способ сделать это с awk. Можно установить порог для получения первой строки, порог поражен и последняя строка, это падает ниже. Что-то вроде этого могло бы работать:

awk -F, -vthreshold_up=20 -vthreshold_down=10 'BEGIN {
                          cur = "gt";
                        } 
                        {
                          if (cur == "gt" && $2 > threshold_up) {
                            print;
                            cur = "lt";
                          } else if (cur = "lt" && $2 < threshold_down) {
                            print;
                            cur = "gt";
                          }
                        }' file.csv
3
24.10.2014, 14:31
1 ответ

Как указано в комментариях, ваша система использует SystemD для управления услугами. SystemD - замена для традиционного SYSVINIT. Он также связывается во многих других вещах, таких как коллектор системного журнала. В этом случае, чтобы получить доступ к вашим журналам, вам необходимо использовать команду RUNECTCTL . 

$ journalctl

Если вы хотите увидеть только журналы SSHD , вы можете пройти фильтр: 

$ journalctl -n 1 _COMM=sshd
-- Logs begin at Wed 2014-10-22 19:29:29 EDT, end at Fri 2014-10-24 09:05:09 EDT. --
Oct 24 09:05:09 gadget sshd[5800]: pam_unix(sshd:session): session closed for user phemmer

Вы можете посмотреть, что доступные поля фильтра изменяют формат вывода на Verbose : 

$ journalctl -n 1 -o verbose
Fri 2014-10-24 09:05:09.533633 EDT [s=30566909a26443ffb7185d318ccc4cd6;i=3d5d;b=19dd64e325fd4577a78af1a73f005b6c;m=1e82168a3c;t=5062ad4a511bc;x=1fae374af8a7dbc3]
    PRIORITY=6
    _UID=0
    _GID=0
    _BOOT_ID=19dd64e325fd4577a78af1a73f005b6c
    _MACHINE_ID=5288dcb47f9fed3ab946f54754305a4f
    _HOSTNAME=gadget
    _CAP_EFFECTIVE=1fffffffff
    _TRANSPORT=syslog
    SYSLOG_FACILITY=10
    SYSLOG_IDENTIFIER=sshd
    _COMM=sshd
    _EXE=/usr/sbin/sshd
    _SYSTEMD_OWNER_UID=1000
    _SYSTEMD_SLICE=user-1000.slice
    _PID=5800
    _CMDLINE=sshd: phemmer [priv]   
    _SYSTEMD_CGROUP=/user.slice/user-1000.slice/session-3.scope
    _SYSTEMD_SESSION=3
    _SYSTEMD_UNIT=session-3.scope
    MESSAGE=pam_unix(sshd:session): session closed for user phemmer
    _SOURCE_REALTIME_TIMESTAMP=1414155909533633

Чтобы ответить на ваш комментарий об отключении SystemD. Я бы не советую это. Ваше распределение движется в сторону Systemd, и разрывая основной компонент системы, скорее всего, сделает вашу жизнь чрезвычайно сложной.
Было бы возможно отключить только журнал журнала и использовать традиционный демон системного журнала, без слишком большого количества боли, но я бы порекомендовал учиться использовать журнал, прежде чем решить не использовать его. Идти против Конвенции не следует делать слегка.

2
27.01.2020, 21:27

Теги

Похожие вопросы