日志配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf
实验:将ssh服务的日志换个位置存储
vim /etc/ssh/sshd_config
原来是这样的
#SyslogFacility AUTHPRIV 注释掉
SyslogFacility local1
LogLevel INFO 去掉注释
vim /etc/rsyslog.conf
加上这一行
local1.* /var/log/sshd.log
[root@centos7 ~]# systemctl restart rsyslog
[root@centos7 ~]# systemctl restart sshd
测试:从另一台机器166 ssh 172.17.1.177
在177机器上看我们指定的日志件/var/log/sshd.log是否生成,生成则成功。
实验:有人ssh登录发消息就通知root和lmj用户
vim /etc/rsyslog.conf
加上这一行,但这样不会写在文件里
local1.* lmj,root
[root@centos7 ~]# systemctl restart rsyslog
测试:从另一台机器166 ssh 172.17.1.177
root用户收到通知
lmj用户收到通知
实验:有人ssh登录发消息就通知root和lmj用户,也记录在/var/log/sshdd.log里
vim /etc/rsyslog.conf
local1.* lmj,root,/var/log/sshd.log
[root@centos7 ~]# systemctl restart rsyslog
测试:
root,lmj用户收到通知
文件/var/log/sshd.log 中也存储了日志