AIX系统默认不捕获登录信息及设备安全事件记录到syslogd,通过配置打开对验证信息及安全事件的收集
1.修改配置文件/etc/syslog.conf:
- auth.info /var/adm/authlog
- *.info;auth.none /var/adm/syslog
- *.err;kern.debug;daemon.notice /var/adm/messages
如果发送到远程主机,配置如下:
- auth.info @loghost
- *.info;auth.none @loghost
- *.emerg @loghost
建立日志文件:
- touch /var/adm/authlog /var/adm/syslog
- chown root:system /var/adm/authlog
配置日志文件权限:
- chmod 600 /var/adm/authlog
- chmod 640 /var/adm/syslog
重新启动syslog服务:
- stopsrc -s syslogd
- startsrc -s syslogd
登录用户进行测试
转载于:https://blog.51cto.com/hunt1574/1040102