rhel 6でSSHログの場所を/var/log/secureからカスタムの場所に変更するには？

Question

未使用の地域施設を選択してください。たとえば、local3 はシステムログインには使用されません。まず、/etc/sshd_config構成ファイルを編集します。

 #SyslogFacility AUTH
 SyslogFacility local3

必要なファイルに local3 ログを記録するように rsyslog を設定します。に以下を追加します/etc/rsyslog.conf。

#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log

もちろん、whereは/SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log sshdログをリダイレクトしたいファイルの場所に置き換える必要があります。賢明な方法はです/var/log/sshd.log。

その後、通常どおりサービスを再起動します。

   service rsyslogd restart

Answer 1

未使用の地域施設を選択してください。たとえば、local3 はシステムログインには使用されません。まず、/etc/sshd_config構成ファイルを編集します。

 #SyslogFacility AUTH
 SyslogFacility local3

必要なファイルに local3 ログを記録するように rsyslog を設定します。に以下を追加します/etc/rsyslog.conf。

#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log

もちろん、whereは/SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log sshdログをリダイレクトしたいファイルの場所に置き換える必要があります。賢明な方法はです/var/log/sshd.log。

その後、通常どおりサービスを再起動します。

   service rsyslogd restart

おすすめ記事