RHEL 6では、デフォルトではSSHサーバーログがに送信されます/var/log/secure
。この場所をカスタムの場所に変更したいと思います。これは可能ですか?
ファイルを修正してみましたが、rsyslog.conf
動作しません。
ベストアンサー1
未使用の地域施設を選択してください。たとえば、local3 はシステムログインには使用されません。まず、/etc/sshd_config
構成ファイルを編集します。
#SyslogFacility AUTH
SyslogFacility local3
必要なファイルに local3 ログを記録するように rsyslog を設定します。に以下を追加します/etc/rsyslog.conf
。
#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log
もちろん、whereは/SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log
sshdログをリダイレクトしたいファイルの場所に置き換える必要があります。賢明な方法はです/var/log/sshd.log
。
その後、通常どおりサービスを再起動します。
service rsyslogd restart