老早之前配的了,刚忽然有人问,翻了半天,干脆转到这儿。
先运行
1 2 |
touch /var/log/sudolog 去生成一个新的日志 |
在visudo里增加
1 2 |
Defaults loglinelen=0 Defaults logfile=/var/log/sudolog |
在/etc/syslog.conf最下边增加
1 |
local2.debug /var/log/sudolog |
重启syslog服务
1 |
service syslog restart |
将sudo的日志记录到远端服务器
在visudo增加
1 2 3 |
Defaults loglinelen=0 Defaults syslog=local2 %qunarops ALL=(ALL) NOPASSWD: ALL,!/bin/su |
在vi /etc/syslog.conf最下边增加
1 |
local2.* @192.168.0.119 |
重启syslog服务
1 |
service syslog restart |
远端日志服务器配置
1 2 |
vi /etc/sysconfig/syslog SYSLOGD_OPTIONS="-r -m 0" |
1 2 |
vi /etc/syslog.conf 增加 local2.* /var/log/sudolog |
重启 syslog
1 |
service syslog restart |
額.完全不懂的說…
啊,我也是半懂。