Esses relatórios são enviados como e-mail para o usuário root
.
No caso do usuário acima gulu, a conta (que não estava na lista de sudoers) tenta acessar o comando sudo, portanto, uma mensagem de violação de sudoers foi enviada para a conta raiz.
Na verdade, esses relatórios são enviados como email para a raiz (root @ localhost). Para receber e ler essas mensagens, você precisa configurar um servidor de e-mail.
Para definir um servidor de e-mail, leia esta resposta Como os administradores devem ler o email do root?
Depois de definir o servidor de e-mail, você receberá esses relatórios como e-mail do usuário (aqui gulu) associado a essa ação de violação de sudoers para fazer o root com o assunto "Informações de SEGURANÇA para <localhost name as in /etc/hostname>
". E você será capaz de ler aqueles usando o Thunderbird. Mas qualquer incidente aconteceu antes de configurar o servidor de e-mail que não será relatado.