前述したように、シェルスクリプト用に「/var/log/auth.log」ファイルとは別にログファイルを用意します。「/etc/rsyslog.d」ディレクトリの下に「60-tmp_auth.conf」というファイルを次の内容で作成します。ファイル名は拡張子に「.conf」を付けます。先頭の数値(ここでは「60」)は、 /etc/rsyslog.dディレクトリの下に 拡張子「.conf」のファイルが複数存在した場合に、設定を適用する順番を示しています。
|
1 2 |
$ActionFileDefaultTemplate RSYSLOG_FileFormat auth,authpriv.* /tmp/shellscript_auth.log |
1行目では、シェルスクリプトで日時を加工しやすいように出力フォーマットを変更しています。デフォルトでは、2019年12月5日12時49分52秒は「Dec 5 12:49:52」に出力されます。「RSYSLOG_FileFormat」のテンプレートを変更することで「2019-12-05T12:49:52.006435+09:00」のようになります。2行目で、「/tmp/shellscript_auth.log」ファイルにログインなどの認証に関するログを記録しています。
これらの設定をrsyslogdに反映するために次のコマンドを実行します。
|
1 |
$ sudo systemctl restart rsyslog |