Linux日志系统-07:案例3-rsyslog+logrotate实现SSH的日志滚动
生活随笔
收集整理的这篇文章主要介绍了
Linux日志系统-07:案例3-rsyslog+logrotate实现SSH的日志滚动
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
一、需求
rsyslog+logrotate实现日志滚动1、将sshd的日志文件记录在/var/log/ssh/sshd.log2、仅仅记录info及其以上级别的日志3、每天滚动一次4、滚动文件的后缀名为当前日期5、滚动日志要压缩6、保留30个日志副本二、实现步骤
1、确定ssh所使用的日志设施
/etc/ssh/sshd_config
2、确定AUTHPRIV日志设施的日志文件位置
# vim /etc/rsyslog.conf# The authpriv file has restricted access. authpriv.* /var/log/secure3、 仅仅记录info及其以上级别的日志
修改/etc/rsyslog.conf文件:
将authpriv.* /var/log/secure 改为 authpriv.info /var/log/ssh/sshd.log
4、创建日志文件夹及设置权限
mkdir /var/log/ssh touch /var/log/ssh/sshd.log chown -R root.root /var/log/ssh/ chmod -R 0600 /var/log/ssh/5、创建日志滚动配置文件
#vim /etc/logrotate.d/sshd/var/log/ssh/sshd.log{dailydateextcompressrotate 30create 0600 root root }6、测试
logrotate -f /etc/logrotate.d/sshd ls /var/log/ssh/
总结
以上是生活随笔为你收集整理的Linux日志系统-07:案例3-rsyslog+logrotate实现SSH的日志滚动的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: Linux日志系统-06:案例2-实现h
- 下一篇: Linux日志系统-08:定时执行脚本