Pourquoi Stackdriver Pas de magazines sshd?

En copie GCP Compute Engine OS occasion Ubuntu 18.04, Journal installé Stackdriver.

Aucune idée pourquoi Stackdriver N'accepte pas

auth.log

défaut? Comment le fait-il de le faire?
Invité:

Agathe

Confirmation de:

Terminé simplement en ajoutant simplement des enregistrements supplémentaires dans

/etc/google-fluentd/config.d/syslog.conf

<source/>
@type tail

# Parse the timestamp, but still collect the entire line as 'message'
format /^(?<message>(?<time>[^ ]*\s*[^ ]* [^ ]*) .*)$/

path /var/log/auth.log
pos_file /var/lib/google-fluentd/pos/auth.log.pos
read_from_head true
tag auth


</time></message>

Agathe

Confirmation de:

La réponse à votre première question est que des images de machines virtuelles pour Compute Engine La valeur par défaut n'inclut pas l'agent de journalisation. Pour répondre à la deuxième question, vous devez installer l'agent. Stackdriver Logging Sur votre machine virtuelle. Veuillez suivre les informations et les instructions.
https://cloud.google.com/loggi ... ation
. Je pourrais le reproduire pour m'assurer que ça marche. Après avoir installé l'agent, vous pouvez voir les connexions SSH dans Stackdriver Logging, Par exemple, leur en-tête ressemble à ceci: ".. La session est ouverte à l'utilisateur USER». Il enregistre également quand une session SSH fermé; Son en-tête ressemble à ceci: «... Session fermée à l'utilisateur USER».

Pour répondre aux questions, connectez-vous ou registre