はじめに
さくらのvpsの契約が切れて契約しなおし。。。
からの
sudoのログがデフォルトで/var/log/messageに出てましたが
sudo作業のログだけ別にしておきたかったので、それやったときのメモ
ちゃちゃっとやればすぐ終わりますがこんな感じの流れでやりました
ながれ
1.visudo編集
2./etc/rsyslog.conf編集
3.rsyslog再起動
4.確認
作業
0.一応バージョン確認
$ cat /etc/redhat-release CentOS release 6.5 (Final)
1.visudo編集
$ sudo visudo --vi追記-- ## syslog facility Defaults syslog=local3 ---------
2./etc/rsyslog.conf編集
centのバージョンなんかによっては/etc/syslog.confだったりもするよーですが今回はrsyslog.confを編集します
$sudo vi /etc/rsyslog.conf --vi追記-- # The authpriv file has restricted access. local3.* /var/log/sudo←この行(45行目あたり)追記 authpriv.* /var/log/secure ---------
.rsyslog再起動
$ sudo /etc/init.d/rsyslog restart システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ]
4.確認
※無駄にsudoってみる $ sudo su # exit ※設定したファイルにログが出てるか確認 $ sudo cat /var/log/sudo Feb 5 01:59:11 hostname sudo: tweeeety : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/bin/su Feb 5 02:06:07 hostname sudo: tweeeety : TTY=pts/1 ; PWD=/home/tweeeety ; USER=root ; COMMAND=/bin/cat /var/log/sudo
補足
このまま放置してれば/var/log/sudoはどんどんでかくなっていきますが
もしログローテートしたいようであれば
/etc/logrotate.d/syslog
を編集して他のログの後ろあたりにでも/var/log/sudoを追加しておきましょー
ってことで以上
