rhel 6でSSHログの場所を/var/log/secureからカスタムの場所に変更するには？

Question 1

未使用の地域施設を選択してください。たとえば、local3 はシステムログインには使用されません。まず、/etc/sshd_config構成ファイルを編集します。

 #SyslogFacility AUTH
 SyslogFacility local3

必要なファイルに local3 ログを記録するように rsyslog を設定します。に以下を追加します/etc/rsyslog.conf。

#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log

もちろん、whereは/SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log sshdログをリダイレクトしたいファイルの場所に置き換える必要があります。賢明な方法はです/var/log/sshd.log。

その後、通常どおりサービスを再起動します。

   service rsyslogd restart

Answer

未使用の地域施設を選択してください。たとえば、local3 はシステムログインには使用されません。まず、/etc/sshd_config構成ファイルを編集します。

 #SyslogFacility AUTH
 SyslogFacility local3

必要なファイルに local3 ログを記録するように rsyslog を設定します。に以下を追加します/etc/rsyslog.conf。

#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log

もちろん、whereは/SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log sshdログをリダイレクトしたいファイルの場所に置き換える必要があります。賢明な方法はです/var/log/sshd.log。

その後、通常どおりサービスを再起動します。

   service rsyslogd restart

Question 2

ファイル内の次の行を変更/追加する必要があります/etc/rsyslog.conf。

authpriv.*                                              /var/log/custom_secure

rsyslogデーモン（）を再起動してくださいservice rsyslogd restart。

Answer

ファイル内の次の行を変更/追加する必要があります/etc/rsyslog.conf。

authpriv.*                                              /var/log/custom_secure

rsyslogデーモン（）を再起動してくださいservice rsyslogd restart。

Question 3

sshdログを別のファイルに具体的に分離することもできます。

この行を次に追加します/etc/rsyslog.conf。

:programname, isequal, "sshd" /var/log/sshd.log

/var/log/securesshdログは両方のファイルに書き込まれますが、/var/log/sshd.logこの方法ではsshdを別のファイルに分離できます（polkitdなし、sudoなしなど）。

Answer

sshdログを別のファイルに具体的に分離することもできます。

この行を次に追加します/etc/rsyslog.conf。

:programname, isequal, "sshd" /var/log/sshd.log

/var/log/securesshdログは両方のファイルに書き込まれますが、/var/log/sshd.logこの方法ではsshdを別のファイルに分離できます（polkitdなし、sudoなしなど）。

関連情報