Ubuntu 23.04 sudo のログを別ファイルに記録する方法
環境
Ubuntu 23.04
概要
sudo のログは、デフォルトでは ログ管理サービス Journal ([journalctl] コマンドでログ閲覧) や
Rsyslog ([/var/log/auth.log] ファイルでログ閲覧) 経由で保管されます。
操作方法
1.sudoをインストールします。
# apt -y install sudo
2.sudo のログのみを別ファイルに記録したい場合は以下のように設定します。
# visudo
# 最終行に追記 Defaults syslog=local1 root@localhost:~# vi /etc/rsyslog.d/50-default.conf # 8行目 : 追記 local1.* /var/log/sudo.log auth,authpriv.*;local1.none /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog
3.rsyslogを再起動します
# systemctl restart rsyslog