Je viens de m'apercevoir que je n'ai perdu les logs ssh dans /var/log/messages

Est-ce que d'autres ont remarqué aussi?

Et si oui, qui aurait trouvé comment rétablir ça?

cat /var/log/synolog/synoconn.log

cat /var/log/synolog/synoconn.log

Oui, et alors?

Je veux parler de ce type de logs:

Aug 27 19:44:02 sshd[13112]: SSH: Server;Ltype: Version;Remote: N.P.Q.R-50510;Protocol: 2.0;Client: PuTTY_Releas
e_0.63
Aug 27 19:44:02 sshd[13112]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus
Aug 27 19:44:02 sshd[13112]: Accepted publickey for root from N.P.Q.R port 50510 ssh2
Aug 27 19:44:02 sshd[13112]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 27 19:44:57 sshd[13221]: SSH: Server;Ltype: Version;Remote: N.P.Q.R-50524;Protocol: 2.0;Client: PuTTY_Releas
e_0.63
Aug 27 19:44:57 sshd[13221]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus
Aug 27 19:44:57 sshd[13221]: Accepted publickey for root from N.P.Q.R port 50524 ssh2
Aug 27 19:44:57 sshd[13221]: pam_unix(sshd:session): session opened for user root by (uid=0)

ouais, j'avais bon à 50%

info	2013/09/16 17:28:00	SYSTEM:	User [root] from [192.168.0.150] logged in successfully via [SSH].

/var/log/synolog/synoconn.log contient les logs DSM.

Une version "épurée" et moins détaillée

Je cherche à retrouver les logs ssh "brutes" au format natif syslog comme avant.

oui j'ai compris en lisant ton message #3.

ze sait pas dézolé.

Bon, aidé par une info trouvé dans le forum US, j'ai (enfin) trouvé la solution:

Créer un fichier "local.conf" (le nom n'est pas important mais je pense qu'il vaut mieux conserver le suffixe ".conf") dans "/usr/local/etc/syslog-ng/patterndb.d/" avec le contenu suivant:

filter f_messages { 
       level(info..emerg) 
       and not facility( mail, news, cron) 
       and not program(syslog-ng) 
       and not filter(f_local) 
       and not filter(f_synology); 
};

Puis redémarrer syslog-ng:

/usr/syno/etc.defaults/rc.d/S22syslogng.sh restart

Et voila!

**EDIT**

La commande de redémarrage de syslog a changé en DSM5.

Il y a 5 services indépendants:

• syslog-acc
• syslog-archive
• syslog-bsd
• syslog-client
• syslog-ietf

Je ne sais pas lequel doit être redémarré pour prise en compte de la modif. La commande est

synoservicecfg --restart <nom_service>

Pour ne pas s'emm** le plus simple est peut-être de redémarrer le Syno

Modifié le 12 octobre 201411 a par CoolRaoul

la commande à lancer pour prendre en compte cette modification est la suivante (puisque j'ai eu le temps de les tester une par une):

synoservicecfg --restart syslog-acc