Linux系统日志配置实验
2017-10-28 10:12
316 查看
日志配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf
原来是这样的
#SyslogFacility AUTHPRIV 注释掉
SyslogFacility local1
LogLevel INFO 去掉注释
vim /etc/rsyslog.conf
加上这一行
local1.* /var/log/sshd.log
[root@centos7 ~]# systemctl restart rsyslog
[root@centos7 ~]# systemctl restart sshd
测试:从另一台机器166 ssh 172.17.1.177
在177机器上看我们指定的日志件/var/log/sshd.log是否生成,生成则成功。
加上这一行,但这样不会写在文件里
local1.* lmj,root
[root@centos7 ~]# systemctl restart rsyslog
测试:从另一台机器166 ssh 172.17.1.177
root用户收到通知
lmj用户收到通知
local1.* lmj,root,/var/log/sshd.log
[root@centos7 ~]# systemctl restart rsyslog
测试:
root,lmj用户收到通知
https://img-blog.csdn.net/20171028101227213" target=_blank>
文件/var/log/sshd.log 中也存储了日志
实验:将ssh服务的日志换个位置存储
vim /etc/ssh/sshd_config原来是这样的
#SyslogFacility AUTHPRIV 注释掉
SyslogFacility local1
LogLevel INFO 去掉注释
vim /etc/rsyslog.conf
加上这一行
local1.* /var/log/sshd.log
[root@centos7 ~]# systemctl restart rsyslog
[root@centos7 ~]# systemctl restart sshd
测试:从另一台机器166 ssh 172.17.1.177
在177机器上看我们指定的日志件/var/log/sshd.log是否生成,生成则成功。
实验:有人ssh登录发消息就通知root和lmj用户
vim /etc/rsyslog.conf加上这一行,但这样不会写在文件里
local1.* lmj,root
[root@centos7 ~]# systemctl restart rsyslog
测试:从另一台机器166 ssh 172.17.1.177
root用户收到通知
lmj用户收到通知
实验:有人ssh登录发消息就通知root和lmj用户,也记录在/var/log/sshdd.log里
vim /etc/rsyslog.conflocal1.* lmj,root,/var/log/sshd.log
[root@centos7 ~]# systemctl restart rsyslog
测试:
root,lmj用户收到通知
https://img-blog.csdn.net/20171028101227213" target=_blank>
文件/var/log/sshd.log 中也存储了日志
相关文章推荐
- 信息安全系统设计基础实验一:Linux开发环境的配置和使用
- 系统安全防护知识:如何配置Linux的日志文件
- Linux上系统日志配置文件
- Linux系统日志配置远程Syslog采集
- Linux系统管理实践(12):Syslog系统日志配置
- [积累] 在Ubuntu16.04 64位系统上配置linux-0.11内核实验环境
- 20145213《信息安全系统设计基础》实验一 Linux开发环境的配置
- 信息安全系统设计基础实验一:Linux开发环境的配置和使用
- Linux下日志(Log)服务器/客户端配置实验
- 手把手教你北邮操作系统小学期实验实验二——Linux 系统内核/系统配置小型化1
- 手把手教你北邮操作系统小学期实验实验二——Linux 系统内核/系统配置小型化2
- 【原创】Linux 系统移植日志----登录账户,密码配置
- 信息安全系统设计基础实验一:Linux开发环境的配置和使用(20135234,20135229)
- 【夯实Mysql基础】MySQL在Linux系统下配置文件及日志详解
- 信息安全系统设计基础实验一:Linux开发环境的配置和使用(135317、135337)
- Linux日志系统(Logcheck)的安装预配置
- Syslog 配置 &&Linux系统Syslog作为路由器交换机的日志服务器
- Linux系统日志记录到远程服务器简单配置
- 信息安全系统设计基础实验一:Linux开发环境的配置和使用(20135234,20135229)
- 在Linux下配置GRUB实现多系统引导