指定sshd的日志存储位置

指定sshd的日志存储位置
1、https://blog.csdn.net/weixin_33739541/article/details/92033151

sshd服务日志存放在：/var/log/secure.

奇怪sshd配置文件中没有制定，但日志却存放在这？

vim /etc/rsyslog.conf
1. # The authpriv file has restricted access.
2. authpriv.* /var/log/secure
tailf /var/log/secure

因为secure存放了很多服务器的日志，对日志分析很麻烦，我们应该把日志另外存放，配置ssh配置文件
1. [root@master ~]# vim /etc/ssh/sshd_config
2. #SyslogFacility AUTH
3. SyslogFacility AUTHPRIV
4. #LogLevel INFO
5. 改 SyslogFacility local1
7. 更改日志服务配置
8. [root@master ~]# vim /etc/rsyslog.conf
9. #sign
10. local1.* /var/log/sshd.log
11. 重启日志服务和sshd服务
相关阅读:
Scala学习笔记（四）—— 数组
 Scala学习笔记（三）—— 方法和函数
 Scala学习笔记（二）——Scala基础
 Scala学习笔记（一）
HDFS和GFS对比学习
 HDFS原理学习
 c++日历问题
 Mapreduce学习
 c++动态规划解决数塔问题
 C++——数码管
原文地址：https://www.cnblogs.com/yaok430/p/14686107.html