読者です 読者をやめる 読者になる 読者になる

tweeeetyのぶろぐ的めも

アウトプットが少なかったダメな自分をアウトプット<br>\(^o^)/

さくらvpsの設定自分メモ - sudoログを取るように設定してみる

はじめに

さくらのvpsの契約が切れて契約しなおし。。。
からの
sudoのログがデフォルトで/var/log/messageに出てましたが
sudo作業のログだけ別にしておきたかったので、それやったときのメモ

ちゃちゃっとやればすぐ終わりますがこんな感じの流れでやりました

ながれ

1.visudo編集
2./etc/rsyslog.conf編集
3.rsyslog再起動
4.確認

作業

0.一応バージョン確認
$ cat /etc/redhat-release
CentOS release 6.5 (Final)
1.visudo編集
$ sudo visudo
--vi追記--
## syslog facility
Defaults syslog=local3
---------
2./etc/rsyslog.conf編集

centのバージョンなんかによっては/etc/syslog.confだったりもするよーですが今回はrsyslog.confを編集します

$sudo vi /etc/rsyslog.conf
--vi追記--
# The authpriv file has restricted access.
local3.*                                                /var/log/sudo←この行(45行目あたり)追記
authpriv.*                                             /var/log/secure
---------
.rsyslog再起動
$ sudo /etc/init.d/rsyslog restart
システムロガーを停止中:                                    [  OK  ]
システムロガーを起動中:                                    [  OK  ]
4.確認
※無駄にsudoってみる
$ sudo su
# exit
※設定したファイルにログが出てるか確認
$ sudo cat /var/log/sudo
Feb  5 01:59:11 hostname sudo: tweeeety : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/bin/su
Feb  5 02:06:07 hostname sudo: tweeeety : TTY=pts/1 ; PWD=/home/tweeeety ; USER=root ; COMMAND=/bin/cat /var/log/sudo

補足

このまま放置してれば/var/log/sudoはどんどんでかくなっていきますが
もしログローテートしたいようであれば
/etc/logrotate.d/syslog
を編集して他のログの後ろあたりにでも/var/log/sudoを追加しておきましょー

ってことで以上