Rsyslog, 记于心

24 rsyslog 安装及 修改 sshd 服务日志记录

Posted on by Administrator

24 rsyslog 安装及 修改 sshd 服务日志记录

1
2
3
4
5
https://blog.csdn.net/weixin_34194551/article/details/89782299
https://www.cnblogs.com/zhouhbing/p/4004306.html
https://www.solves.com.cn/it/wlyx/fwq/2019-09-27/5522.html
https://blog.csdn.net/jack__cj/article/details/54645006
http://blog.chinaunix.net/uid-26925027-id-3248201.html

1-1. 查看是否已安装服务rsyslog

1
rpm -qa | grep rsyslog

2-1. 安装 rsyslog

1
yum install -y rsyslog

3-1. 编辑syslog配置文件 – 监听端口

1
vi /etc/rsyslog.conf
1
2
3
4
5
6
7
# Provides UDP syslog reception
$ModLoad imudp                               //这个注释#要去掉
$UDPServerRun 514                            //这个注释#要去掉,表示监听UDP514端口
 
# Provides TCP syslog reception
$ModLoad imtcp                               //这个注释#要去掉
$InputTCPServerRun 514                       //这个注释#要去掉,表示监听TCP514端口

3-2. 编辑syslog配置文件 – 监听端口

1
vi /etc/rsyslog.conf

然后在GLOBAL DIRECTIVE块 追加以下的模板

1
2
# save sshd messages also to sshd.log
local5.* /var/log/sshd.log

4-1. 修改SSH配置文件

1
vi /etc/ssh/sshd_config
1
SyslogFacility local5           //SyslogFacility AUTHPRIV 这行要改掉

5. 重启sshd和rsyslog服务

1
2
systemctl restart sshd.service
systemctl restart rsyslog.service

6. 之后连接就可以通过以下代码查看日志了

1
cat /var/log/sshd.log

7. 通过netstat命令来验证rsyslog守护进程是否正常工作

1
netstat -tulpn | grep rsyslog
Administrator

Leave a Reply

Your email address will not be published. Required fields are marked *