Pourquoi /var/log/auth.log utilise un fuseau horaire différent?

J'ai installé fail2ban sur une machine Ubuntu (14.04) mais cela ne fonctionnait pas correctement. En essayant d'inspecter la raison, j'ai découvert que le fuseau horaire utilisé par le fichier /var/log/auth.log était différent du fuseau horaire du système. Voici ce que j'ai fait pour changer le fuseau horaire:

# rm /etc/localtime
# ln -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime

date de sortie de la commande:

# date
Sun May  4 10:38:28 ICT 2014

Puis j'ai déclenché une connexion invalide de SSH, voici ce que j'ai obtenu:

# tailf /var/log/auth.log

May  3 23:17:01 Host-1 CRON[24432]: pam_unix(cron:session): session closed for user root
May  3 23:39:24 Host-1 sshd[24439]: error: Could not load Host key: /etc/ssh/ssh_Host_ed25519_key
May  3 23:39:27 Host-1 sshd[24439]: Invalid user roots from 123.22.x.x
May  3 23:39:27 Host-1 sshd[24439]: input_userauth_request: invalid user roots [preauth]

Comme vous pouvez le constater, la date/heure système est le 4 mai 10:38, mais la sortie de auth.log indique qu’elle utilise le 3 mai 23:39 comme heure. Des explications et des solutions pour cela?