docker Ubuntu 无auth.log文件解决

背景``#

需要在docker中的Ubuntu测试ssh暴力破解的相关日志分析，发现docker pull ubuntu中无auth.log文件，但是在Ubuntu 20.04官方系统中是有这个文件的。
auth.log存储来自可插拔认证模块(PAM)的日志，包括成功的登录，失败的登录尝试和认证方式。

分析#

设置容器登录密码,使用命令passwd
1）首先查看了排查了是不是ssh配置文件的原因，复制Ubuntu 20.04官方系统ssh配置至容器中的ssh配置
docker cp /etc/ssh/sshd_config 90:/etc/ssh/sshd_config
使用docker ps 查看容器名称，90就是容器的名称前两位

重启了ssh服务，进行ssh 连接，发现还是没有auth.log文件
2）查看了存在auth.log文件的Ubuntu系统，发现其用户为rsyslog，就想是不是需要rsyslog才能生成此文件。

于是在ubuntu容器中安装 rsyslog。
apt install -y rsyslog
启动服务
service rsyslog start
重启容器中ssh服务
service ssh restart
然后重新使用ssh连接容器，发现Ubuntu 20.04容器有了auth.log文件。

docker ubuntu的官方镜像默认是不支持rsyslog的。