将sudo的日志记录到本地远程-unixsly-ChinaUnix博客

文章分类

文章存档

2012年（14）

2011年（42）

2010年（18）

2009年（78）

2008年（35）

2007年（182）

2006年（92）

我的朋友

将sudo的日志记录到本地远程

先运行

touch /var/log/sudolog
去生成一个新的日志

在visudo里增加

Defaults loglinelen=0
Defaults logfile=/var/log/sudolog

在/etc/syslog.conf最下边增加

local2.debug                                            /var/log/sudolog

重启syslog服务

service syslog restart

将sudo的日志记录到远端服务器

在visudo增加

Defaults        loglinelen=0
Defaults        syslog=local2
%qunarops  ALL=(ALL)       NOPASSWD: ALL,!/bin/su

在vi /etc/syslog.conf最下边增加

local2.*                                            @192.168.0.119

重启syslog服务

service syslog restart

远端日志服务器配置

vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"

vi /etc/syslog.conf  增加
local2.*                                                /var/log/sudolog

重启 syslog

service syslog restart

阅读(711) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们