AIX系统默认不捕获登录信息及设备安全事件记录到syslogd,通过配置打开对验证信息及安全事件的收集

1.修改配置文件/etc/syslog.conf:

 
  
  1. auth.info           /var/adm/authlog  
  2. *.info;auth.none           /var/adm/syslog  
  3. *.err;kern.debug;daemon.notice        /var/adm/messages 
 
  
如果发送到远程主机,配置如下:
 
  
 
  
  1. auth.info           @loghost    
  2. *.info;auth.none           @loghost    
  3. *.emerg           @loghost  
 
  
建立日志文件:
 
  
 
  
  1. touch /var/adm/authlog /var/adm/syslog    
  2. chown root:system /var/adm/authlog    
 
  
配置日志文件权限:
 
  
 
  
  1. chmod 600 /var/adm/authlog    
  2. chmod 640 /var/adm/syslog    
 
  
重新启动syslog服务:
 
  
 
  
  1. stopsrc -s syslogd    
  2. startsrc -s syslogd 
 
  
登录用户进行测试