关于 Amazon Linux 2023 (AL2023) 默认情况下确实没有 /var/log/secure 文件的解决方法

在 Amazon Linux 2023 (AL2023) 默认情况下确实没有 /var/log/secure 文件。

这与之前的 Amazon Linux 2 或传统的 RHEL/CentOS 系统有所不同。原因及解决方案如下：

 

1. 原因：使用了 systemd-journald

对于 Amazon Linux 2023 更加现代化，默认使用 systemd-journald 来收集和管理日志（包括安全认证日志），

而不是像旧版本那样默认将所有日志写入纯文本文件（如 /var/log/secure 或 /var/log/messages）。

在 AL2023 中，SSH 登录、sudo 使用记录等安全相关信息默认存储在二进制日志 journal 中。

 

因为笔者环境，已经习惯使用 /var/log/secure 文件，另外有监控工具和脚本必须读取 /var/log/secure 文件，

于是最后通过安装并配置 rsyslog 来恢复生成该文件，执行如下的命令，进行安装、启动、开机自启动

[root@qq5201351 ~]# dnf install rsyslog
[root@qq5201351 ~]# systemctl start rsyslog
[root@qq5201351 ~]# systemctl enable rsyslog

一旦 rsyslog 运行并根据默认配置（通常包含 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 下的配置）开始工作，

它通常会开始将 auth 设施的消息写入 /var/log/secure。一般默认就有配置，无需其他额外的配置

如果发现没有，也可以通过 systemctl restart rsyslog 对 rsyslog 服务进行重启，再进行观察

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/19731328