rhel 6에서 SSH 로그 위치를 /var/log/secure에서 사용자 정의 위치로 변경하는 방법은 무엇입니까?

rhel 6에서 SSH 로그 위치를 /var/log/secure에서 사용자 정의 위치로 변경하는 방법은 무엇입니까?

RHEL 6에서는 기본적으로 SSH 서버 로그가 으로 전송됩니다 /var/log/secure. 이 위치를 사용자 지정 위치로 변경하고 싶습니다. 이것이 가능합니까?

파일 을 수정해 보았지만 rsyslog.conf작동하지 않습니다.

답변1

사용하지 않는 지역시설을 선택하세요. 예를 들어 local3은 시스템 로그인에 사용되지 않습니다. 먼저 /etc/sshd_config구성 파일을 편집하십시오.

 #SyslogFacility AUTH
 SyslogFacility local3

이제 필요한 파일에 local3 로그를 기록하도록 rsyslog를 구성하십시오. 에 다음을 추가하십시오 /etc/rsyslog.conf.

#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log

물론 where 는 /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log sshd 로그를 리디렉션하려는 파일의 위치로 대체되어야 합니다. 현명한 방법은 입니다 /var/log/sshd.log.

그런 다음 평소대로 서비스를 다시 시작합니다.

   service rsyslogd restart 

답변2

파일에서 다음 줄을 변경/추가해야 합니다 /etc/rsyslog.conf.

authpriv.*                                              /var/log/custom_secure

rsyslog데몬( ) 을 다시 시작하세요 service rsyslogd restart.

답변3

sshd 로그를 다른 파일로 구체적으로 격리할 수도 있습니다.

이 줄을 다음에 추가하십시오 /etc/rsyslog.conf.

:programname, isequal, "sshd" /var/log/sshd.log

/var/log/securesshd 로그는 두 파일 모두 에 기록되지만 /var/log/sshd.log이 방법을 사용하면 sshd를 다른 파일로 격리할 수 있습니다(polkitd 없음, sudo 없음 등).

관련 정보