自定义ssh服务的日志类型和存储位置

未分类 4年前 0 588

1、修改rsyslog配置文件

[root@wangxuejin-test195 ~]# vim /etc/rsyslog.conf 
 75 local0.*                                               /var/log/sshd.log

把local0类别的日志，保存到 /var/log/sshd.log路径

2、修改sshd服务的主配置文件，来定义ssh服务的日志类型为local0

[root@wangxuejin-test195 ~]# vim /etc/ssh/sshd_config 
SyslogFacility local0
把32行的SyslogFacility AUTHPRIV改为SyslogFacility local0

3、依次重启rsyslog和sshd服务

[root@wangxuejin-test195 ~]# systemctl restart rsyslog
[root@wangxuejin-test195 ~]# systemctl restart sshd

4、查看日志

sshd日志服务分离完成！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

centos8报错failed to get properties：Access denied

未分类 11月前 169

未分类 1年前 55

未分类 1年前 144

未分类 1年前 76

未分类 1年前 34

未分类 1年前 29

后才能评论