AIX 配置syslogd


AIX系统默认不捕获登录信息及设备安全事件记录到syslogd,通过配置打开对验证信息及安全事件的收集

1.修改配置文件/etc/syslog.conf:

  
  
  
  
  1. auth.info           /var/adm/authlog  
  2. *.info;auth.none           /var/adm/syslog  
  3. *.err;kern.debug;daemon.notice        /var/adm/messages 

如果发送到远程主机,配置如下:

  
  
  
  
  1. auth.info           @loghost    
  2. *.info;auth.none           @loghost    
  3. *.emerg           @loghost  

建立日志文件:

  
  
  
  
  1. touch /var/adm/authlog /var/adm/syslog    
  2. chown root:system /var/adm/authlog    

配置日志文件权限:

  
  
  
  
  1. chmod 600 /var/adm/authlog    
  2. chmod 640 /var/adm/syslog    

重新启动syslog服务:

  
  
  
  
  1. stopsrc -s syslogd    
  2. startsrc -s syslogd 

登录用户进行测试

你可能感兴趣的:(syslogd)