Ubuntu 23.04 sudo のログを別ファイルに記録する方法

環境
Ubuntu 23.04

概要
sudo のログは、デフォルトでは ログ管理サービス Journal ([journalctl] コマンドでログ閲覧) や
Rsyslog ([/var/log/auth.log] ファイルでログ閲覧) 経由で保管されます。

操作方法
1.sudoをインストールします。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# apt -y install sudo
# apt -y install sudo
# apt -y install sudo

2.sudo のログのみを別ファイルに記録したい場合は以下のように設定します。
# visudo

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# 最終行に追記
Defaults syslog=local1
root@localhost:~# vi /etc/rsyslog.d/50-default.conf
# 8行目 : 追記
local1.* /var/log/sudo.log
auth,authpriv.*;local1.none /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
# 最終行に追記 Defaults syslog=local1 root@localhost:~# vi /etc/rsyslog.d/50-default.conf # 8行目 : 追記 local1.* /var/log/sudo.log auth,authpriv.*;local1.none /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog
# 最終行に追記
Defaults syslog=local1
root@localhost:~# vi /etc/rsyslog.d/50-default.conf
# 8行目 : 追記
local1.*                        /var/log/sudo.log
auth,authpriv.*;local1.none     /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog

3.rsyslogを再起動します

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# systemctl restart rsyslog
# systemctl restart rsyslog
# systemctl restart rsyslog

 

関連投稿:

  1. Ubuntu 23.04 SSHサーバー(openssh-server)をインストールする
  2. Ubuntu 23.04 ホスト名を設定する方法
  3. Ubuntu 23.04 IP アドレスを固定割り当てに変更する方法
  4. Ubuntu 23.04 IPv6を無効にする方法

Ubuntu 23.04

Posted by arkgame