您的位置:首页 > 运维架构 > Linux

Linux系统日志配置实验

2017-10-28 10:12 316 查看
日志配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf

实验:将ssh服务的日志换个位置存储

vim /etc/ssh/sshd_config

原来是这样的





#SyslogFacility AUTHPRIV 注释掉

SyslogFacility local1

LogLevel INFO 去掉注释





vim /etc/rsyslog.conf

加上这一行

local1.* /var/log/sshd.log





[root@centos7 ~]# systemctl restart rsyslog

[root@centos7 ~]# systemctl restart sshd

测试:从另一台机器166 ssh 172.17.1.177





在177机器上看我们指定的日志件/var/log/sshd.log是否生成,生成则成功。





实验:有人ssh登录发消息就通知root和lmj用户

vim /etc/rsyslog.conf

加上这一行,但这样不会写在文件里

local1.* lmj,root





[root@centos7 ~]# systemctl restart rsyslog

测试:从另一台机器166 ssh 172.17.1.177





root用户收到通知





lmj用户收到通知





实验:有人ssh登录发消息就通知root和lmj用户,也记录在/var/log/sshdd.log里

vim /etc/rsyslog.conf

local1.* lmj,root,/var/log/sshd.log





[root@centos7 ~]# systemctl restart rsyslog

测试:





root,lmj用户收到通知





https://img-blog.csdn.net/20171028101227213" target=_blank>



文件/var/log/sshd.log 中也存储了日志





 
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航