指定sshd的日志存储位置

1、https://blog.csdn.net/weixin_33739541/article/details/92033151

sshd服务日志存放在:/var/log/secure.

奇怪sshd配置文件中没有制定,但日志却存放在这?

vim /etc/rsyslog.conf

  1.  
    # The authpriv file has restricted access.
  2.  
    authpriv.* /var/log/secure

tailf /var/log/secure

因为secure存放了很多服务器的日志,对日志分析很麻烦,我们应该把日志另外存放,配置ssh配置文件

  1.  
    [root@master ~]# vim /etc/ssh/sshd_config
  2.  
    #SyslogFacility AUTH
  3.  
    SyslogFacility AUTHPRIV
  4.  
    #LogLevel INFO
  5.  
    改 SyslogFacility local1
  6.  
     
  7.  
    更改日志服务配置
  8.  
    [root@master ~]# vim /etc/rsyslog.conf
  9.  
    #sign
  10.  
    local1.* /var/log/sshd.log
  11.  
    重启日志服务和sshd服务
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/yaok430/p/14686107.html