web-dev-qa-db-fra.com

Comment supprimer pam_unix (sshd: session): session fermée pour l'utilisateur

J'ai un hôte Ubuntu (14.x) servant de boîte de dépôt Git (via GitLab CE). Environ 50 utilisateurs utilisent un utilisateur partagé (dans ce cas, gitlab) pour se connecter à la boîte de dialogue afin de synchroniser leurs référentiels. Cette méthode fonctionne assez bien mais malheureusement, elle détruit totalement mon /var/log/auth.log qui peut facilement atteindre 10 concerts par jour avec des lignes comme celle-ci:

Apr 22 14:10:25 gitlab sshd[7434]: pam_unix(sshd:session): session opened for user git by (uid=227)
Apr 22 14:10:25 gitlab sshd[7435]: pam_unix(sshd:session): session closed for user gitlab

Existe-t-il une méthode pour supprimer ces messages pour cet utilisateur et cesser d’inonder mon fichier journal?

2
Robert Heine

Vous pouvez configurer rsyslogd pour qu'il supprime les messages mentionnant l'utilisateur gitlab. Créez un fichier dans /etc/rsyslog.d/ (par exemple, 10-filter-git.conf), contenant:

if $syslogfacility-text startswith 'auth' and $msg contains 'gitlab' and  not ($msg contains 'failure') then ~

Ceci est un filtre basé sur l'expression qui:

  • correspond aux messages provenant d'installations dont le nom commence par auth. En général, les entrées dans auth.log proviennent des fonctions auth et authpriv.
  • correspond aux messages contenant gitlab - utilisez votre nom d'utilisateur ici.
  • correspond aux messages ne contenant pas failure - Je suppose que vous souhaitez toujours garder un œil sur les échecs d'authentification.
  • ~ élimine les messages qui lui sont envoyés.

Puis redémarrez rsyslogd:

service rsyslog restart

Les messages normaux concernant l'utilisateur gitlab ne doivent pas apparaître dans auth.log.

5
muru