Linuxでシステムログをローカルに保存する方法は何ですか?
システムログをローカルに保存するためには、次の手順を使用できます。
- ターミナルを開いてください。
- システムログファイルの場所を確認するため以下のコマンドを使用してください:
- sudo nanoコマンドを使用して、/etc/rsyslog.confファイルを開きます。
- 書類の中で以下の行を見つけました。
- authprivファイルへのアクセスは制限されています。
authpriv.* /var/log/auth.log - authpriv.* のコメント(#)を外し、ログファイルを保存したい場所にパスを変更してください。例えば、パスを /home/your_username/auth.log に変更することができます。
- ファイルを保存して、エディターを終了してください。
- 変更を適用するためにrsyslogサービスを再起動してください。次のコマンドを使用してください:
- rsyslogのサービスを再起動してください。
- 現在、システムの認証関連ログは、指定した場所に保存されます。
上記の手順は、rsyslogをベースとしたLinuxディストリビューション(Ubuntu、Debianなど)にのみ適用されます。他のディストリビューションでは異なるログシステムが使用されている場合があり、手順が異なる可能性があります。
