Ubuntu 23.04 sudo のログを別ファイルに記録する方法

環境
Ubuntu 23.04

概要
sudo のログは、デフォルトでは ログ管理サービス Journal ([journalctl] コマンドでログ閲覧) や
Rsyslog ([/var/log/auth.log] ファイルでログ閲覧) 経由で保管されます。

操作方法
1.sudoをインストールします。

# apt -y install sudo

2.sudo のログのみを別ファイルに記録したい場合は以下のように設定します。
# visudo

# 最終行に追記
Defaults syslog=local1
root@localhost:~# vi /etc/rsyslog.d/50-default.conf
# 8行目 : 追記
local1.*                        /var/log/sudo.log
auth,authpriv.*;local1.none     /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog

3.rsyslogを再起動します

# systemctl restart rsyslog

 

関連記事:

  1. Ubuntu 23.04 SSHサーバー(openssh-server)をインストールする
  2. Ubuntu 23.04 ホスト名を設定する方法
  3. Ubuntu 23.04 IP アドレスを固定割り当てに変更する方法
  4. Ubuntu 23.04 IPv6を無効にする方法

Ubuntu 23.04

Posted by arkgame