2. 程式人生 > >去掉message日誌文件中su命令的記錄

去掉message日誌文件中su命令的記錄

阿新 發佈:2017-06-28
message su auth rsyslog

腳本執行需要root權限,但腳本中使用su命令來執行其他命令或腳本,比如使用nginx用戶調用日誌統計腳本。

技術分享

在/var/log/message日誌中有過多的日誌顯示

Jun 28 10:28:06 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:06 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:06 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none

嚴重影響message的閱讀和過濾;

計劃將信息重新建立一個文件保存比如/var/log/su

修改/etc/rsyslog.conf

在message條目中添加:

auth.none

增加條目:

auth.* /var/log/su

# Log anything (except mail) of level info or higher.
# Don‘t log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;auth.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
auth.*                                                  /var/log/su
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


記得重啟rsyslog生效

systemctl restart rsyslog.service



去掉message日誌文件中su命令的記錄

相關推薦

去掉message日誌su命令記錄

message su auth rsyslog 腳本執行需要root權限,但腳本中使用su命令來執行其他命令或腳本,比如使用nginx用戶調用日誌統計腳本。在/var/log/message日誌中有過多的日誌顯示Jun 28 10:28:06 localhost su: (to nginx)

Linux下Shell命令的輸出信息同時顯示在屏幕和保存到日誌

blog inux -a 輸出 輸出內容 使用 col 文件中 信息 #直接覆蓋日誌文件 ls -l | tee ./t.log #將輸出內容附加到日誌文件 ls -l | tee -a ./t.log 使用的是tee命令Linux下She

logrotate切割日誌後,新的日誌還是寫入到老的日誌

logrotate線上生產環境中,安裝了dnsmasq,並記錄日誌。由於每一次dns查詢都會生產日誌,考慮到日誌量越來越大,就用logrotate做日誌輪轉。配置如下:/var/log/dnsmasq/dnsmasq.log { daily //按天輪轉日誌 rotat

將PHP錯誤輸入到日誌

error_log ack rep repo 輸入 error 位置 代碼 顯示錯誤 (LAMP)禁止客戶端瀏覽器顯示PHP代碼錯誤,將錯誤信息保存到日誌文件中:在php配置文件中找到php.ini(如在Centos6.7下的/etc/php.ini中),設置  displ

請大神指導從大日誌統計關鍵字次數的辦法

行數據 文本 一次 next 自己 end 不知道 lock printf awk ‘NR==FNR{a[$0]=1;next}{if($0 in a)b[$0]++}END{for (i in b)print i,b[i]}‘ filea fileb | sort 文件

監控每隔5分鐘檢測一次日誌是否有某個關鍵字

grep 實現 報警 one bin 循環 過濾 xxx key 今有需求:需要監控每隔五分鐘檢測一次日誌文件是否出自按某個關鍵字。利用過濾全部的日誌信息 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在局限性,所以需要使用以下辦法來實現需求。 實現思路比較簡單

日誌的時間與主機時間不同步時,怎麽監控每隔五分鐘檢測一次日誌是否出自按某個關鍵字?

定向 一次 ech 告警 腳本 發現 監控 文件中 但是 今有需求:需要監控每隔五分鐘檢測一次日誌文件是否出自按某個關鍵字。利用過濾全部的日誌信息 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在局限性,所以需要使用以下辦法來實現需求。 本想循環獲取5分鐘內的時

linux----tail 過濾日誌的關鍵字

文件中 是否 內容 關鍵詞 linu 匹配 所有 head grep -n linux tail 過濾日誌文件中的關鍵字 1.查看日誌文件中帶有指定關鍵詞的日誌信息 tail -f 日誌文件名 | grep 關鍵字 | grep 關鍵字 2.查看日誌文件最後1000行

linux命令(44):去掉 所有的空行

sed linux 空白字符 所有 包括 txt 指正 壓縮 strong 方法一:利用grep grep -v ‘^\s*$‘ test.txt 註:-v表示將匹配的結果進行反轉,正則表達式匹配空行。(空行可包括空格符制表符等空白字符) 方法二:利用sed sed ‘/^

awk命令之 - 統計/etc/passwd各用戶所使用的shell類型及出現次數

linux 命令 awk 統計/etc/passwd文件中各用戶所使用的shell類型及出現次數awk -F: ‘BEGIN{printf"%-15s\t%s\n","ShellType","Count"}{shellType[$NF]++}END{for(i in shellType)print

在Spring的項目配置Log4j存放日誌到指定目錄下

先生 tom tle -i cat path let junit測試 屬性 在Spring中使用LOG4J為日誌輸出的插件已有一段日子了,但有時候發現日誌文件雖然是已經在根據自己的理想存放了,但還會有些莫名其妙的項目日誌文件出現tomcat內(因為項目的日誌文件都以項

Intellij IDEA 去掉Mapper的背景

wid int images sql map nbsp inspect -1 tel 1、在setting中輸入:inspection --> SQL 2、去掉背景顏色,Apply即可 Intellij IDEA 去掉Mapper文件中的背景

4-3 linuxfind搜索命令

ron 內容 bsp 小寫 linux中 模糊匹配 修改 文件搜索命令 避免 find命令 命令格式:find [搜索範圍] [搜索條件] #搜索文件使用 示例:find / -name install.log #避免擴大搜素的範圍,浪費系統資源 #-name只能查找文件的

【Linux】linux查看日誌內容命令tail、cat、tac、head、echo

其中 一個空格 .sh 引號 鍵盤 tex 標準輸出 linux www linux查看日誌文件內容命令tail、cat、tac、head、echo tail -f test.log你會看到屏幕不斷有內容被打印出來. 這時候中斷第一個進程Ctrl-C, ----------

shell腳本實現:每周 5 使用 tar 命令備份/var/log 下的所有日誌

步驟 .tar.gz .gz 覆蓋 shel ash date命令 shell 表示 簡單小腳本,大神繞行 實現步驟:1寫腳本2做周期性計劃任務 1編寫腳本[root@sv7 ~]# vim tar.sh腳本內容:#!/bin/bash#編寫備份腳本,備份後文件名包含日期標

nm命令的學習以及可執行的段

gcc 對數 span 數組聲明 height 減少 std 文本 數據段 今天學習專家c的運行時數據結構,順便簡單地學習了一下nm命令 就目標文件而言,段是二進制文件中的簡單區域裏面保存了一定信息,section是ELF文件中最小組織單元,一個段包含幾個secti

flume 增量上傳日誌到HDFS

avr 目標 str 增加 目錄名 one 查看 -a 文件 1.采集日誌文件時一個很常見的現象 采集需求:比如業務系統使用log4j生成日誌,日誌內容不斷增加,需要把追加到日誌文件中的數據實時采集到hdfs中。 1.1.根據需求,首先定義一下3大要素: 采集源,即sour

TOMCAT控制臺日誌(startup.bat)輸出到指定

ble col 方法 修改 一個 cal lin con ech 1 .修改startup.bat第42行 call "%EXECUTABLE%" start %CMD_LINE_ARGS% 為 call "%EXECUTABLE%" run %CMD_LINE_A

Mysql DBA 高級運維學習筆記-Mysql數據庫日誌

驗證 5.1 更新數據 war 運行時 oca rep 比較 並不是 1.錯誤日誌(Error log) (1)錯誤日誌的介紹 錯誤日誌(error log):記錄MySQL服務進程mysqld在自動/關閉或遠行過程中遇到的錯誤信息 (2)錯誤日誌的調整 在my.cnf配

第二章 從鍵盤或獲取標準輸入:read命令

read命令 從鍵盤或文件中獲取標準輸入 第二章 從鍵盤或文件中獲取標準輸入:read命令 read命令 從鍵盤讀取變量的值,通常用在shell腳本中與用戶進行交互的場合。該命令可以一次讀多個變量的值,變量和輸入的值都需要使用空格隔開。在read命令後面,如果沒有指定變量名,讀取的數據將被自動賦值給