基于rsyslog实现自定义日志

我们以sshd为案列，ssh默认的日志存放在/var/log/secure中，我们将sshd单独存在便于管理

1、修改rsyslog配置文件

vim /etc/rsyslog.conf
local8.*	/usr/log/sshd.log


#也可以单独在/etc/rsyslog.d/sshd.conf中添加，

2、修改sshd配置文件

vim /etc/ssh/sshd_config
# Logging
SyslogFacility local6

3、重启sshd rsyslog服务生成日志文件

systemctl restart sshd rsyslog

4、查看

ls /var/log/sshd.log 
-rw------- 1 root root 207 Oct 17 03:55 sshd.log

posted @ 2021-12-15 10:04 你看那人好像一条狗阅读(625) 评论(0) 收藏举报

刷新页面返回顶部

努力！努力！努力！努力！