Como alterar a localização do log ssh de / var / log / secure para a localização customizada no rhel 6?

Question

Como alterar a localização do log ssh de / var / log / secure para a localização customizada no rhel 6?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

4

Por padrão, no RHEL 6, os logs do servidor SSH são enviados para /var/log/secure . Eu quero mudar este local para um personalizado. É possível fazer isso?

Eu tentei modificar o arquivo rsyslog.conf , mas não funciona.

ssh rsyslog

por Muasir 19.07.2014 / 10:23

2 respostas

Tags ssh rsyslog

lendo uma lista de linhas de um arquivo que grava a saída para um utilitário desmonta uma unidade ntfs externa como não raiz

score 3 · Answer 1

Escolha uma instalação local não utilizada. Por exemplo, local3 não é usado para qualquer registro em log no seu sistema. Então, primeiro edite o arquivo de configuração /etc/sshd_config .

 #SyslogFacility AUTH
 SyslogFacility local3

Agora configure o rsyslog para registrar logs local3 em um arquivo que você precisa. Adicione o seguinte ao seu /etc/rsyslog.conf .

#Logging sshd to another file. Using local3 facility.
local3.* /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log

Onde /SOME/PATH/YOU/WANT/YOUR/SSHD/LOGS/TO-BE.log , claro, deve ser substituído pela localização do arquivo onde você deseja redirecionar seus logs do sshd, espero que seja /var/log/sshd.log .

Então, como de costume, reinicie o serviço:

   service rsyslogd restart

score 0 · Answer 2

Você precisa alterar / adicionar a seguinte linha no seu arquivo /etc/rsyslog.conf :

authpriv.*                                              /var/log/custom_secure

e reinicie seu daemon rsyslog ( service rsyslogd restart ).