RHEL 6에서는 기본적으로 SSH 서버 로그가 으로 전송됩니다 /var/log/secure
. 이 위치를 사용자 지정 위치로 변경하고 싶습니다. 이것이 가능합니까?
파일 을 수정해 보았지만 rsyslog.conf
작동하지 않습니다.
답변1
사용하지 않는 지역시설을 선택하세요. 예를 들어 local3은 시스템 로그인에 사용되지 않습니다. 먼저 /etc/sshd_config
구성 파일을 편집하십시오.
#SyslogFacility AUTH
SyslogFacility local3
이제 필요한 파일에 local3 로그를 기록하도록 rsyslog를 구성하십시오. 에 다음을 추가하십시오 /etc/rsyslog.conf
.
#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log
물론 where 는 /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log
sshd 로그를 리디렉션하려는 파일의 위치로 대체되어야 합니다. 현명한 방법은 입니다 /var/log/sshd.log
.
그런 다음 평소대로 서비스를 다시 시작합니다.
service rsyslogd restart
답변2
파일에서 다음 줄을 변경/추가해야 합니다 /etc/rsyslog.conf
.
authpriv.* /var/log/custom_secure
rsyslog
데몬( ) 을 다시 시작하세요 service rsyslogd restart
.
답변3
sshd 로그를 다른 파일로 구체적으로 격리할 수도 있습니다.
이 줄을 다음에 추가하십시오 /etc/rsyslog.conf
.
:programname, isequal, "sshd" /var/log/sshd.log
/var/log/secure
sshd 로그는 두 파일 모두 에 기록되지만 /var/log/sshd.log
이 방법을 사용하면 sshd를 다른 파일로 격리할 수 있습니다(polkitd 없음, sudo 없음 등).