去掉message日志文件中su命令的记录

脚本执行需要root权限,但脚本中使用su命令来执行其他命令或脚本,比如使用nginx用户调用日志统计脚本。

在/var/log/message日志中有过多的日志显示

Jun 28 10:28:06 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:06 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:06 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:07 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none
Jun 28 10:28:08 localhost su: (to nginx) chuangyw on none

严重影响message的阅读和过滤;

计划将信息重新建立一个文件保存比如/var/log/su

修改/etc/rsyslog.conf

在message条目中添加:

auth.none

增加条目:

auth.*     /var/log/su

# Log anything (except mail) of level info or higher.
# Don‘t log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;auth.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
auth.*                                                  /var/log/su
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

记得重启rsyslog生效

systemctl restart rsyslog.service
时间: 2024-10-09 19:34:34

去掉message日志文件中su命令的记录的相关文章

【centOS】系统执行命令记录到message 日志文件中

直接 配置 /etc/profile 配置文件添加一样,简单高定. export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i) [pwd] "$msg";}' 扩展性能,中文显示不乱码 ulimit -n 102400export LC_ALL=en_US.UTF-8 原文地址:https://blog.51cto.c

当日志文件中的时间与主机时间不同步时,怎么监控每隔五分钟检测一次日志文件是否出自按某个关键字?

今有需求:需要监控每隔五分钟检测一次日志文件是否出自按某个关键字.利用过滤全部的日志信息 虽然可以过滤出来关键字告警,但是修复后,依然还是会报警,存在局限性,所以需要使用以下办法来实现需求. 本想循环获取5分钟内的时间戳,然后从日志文件中grep这个时间端的信息,然后再获取关键字,但是通过查看日志文件发现时间戳与主机时间不同步,所以,这种方法不可取.那么怎么获取最近五分钟的日志信息,再过滤关键字呢?思索了很久,又有了新思路.将现在的文件日志重定向到一个新的文件里面 cat /var/log/xx

jstack Dump日志文件中的线程状态

jstack Dump 日志文件中的线程状态 dump 文件里,值得关注的线程状态有: 死锁,Deadlock(重点关注)  执行中,Runnable 等待资源,Waiting on condition(重点关注) 等待获取监视器,Waiting on monitor entry(重点关注) 暂停,Suspended 对象等待中,Object.wait() 或 TIMED_WAITING 阻塞,Blocked(重点关注)   停止,Parked 下面我们先从第一个例子开始分析,然后再列出不同线程

将PHP错误输入到日志文件中

(LAMP)禁止客户端浏览器显示PHP代码错误,将错误信息保存到日志文件中:在php配置文件中找到php.ini(如在Centos6.7下的/etc/php.ini中),设置 display_errors = Off //不允许在浏览器中显示错误信息 log_errors = On //将错误信息输入到log文件中 error_log = /var/www/html/php_errors_log//指定错误日志位置找到apache的配置文件http.conf(如在Centos6.7下的/etc/

log4j:特定类的日志输出到指定的日志文件中

问题描述:我有一个类foo.bar.Baz,我想让Baz这个类的日志输出到指定的日志文件中,其它的就使用默认的配置. log4j.rootLogger=ERROR, logfile log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.logfile.datePattern='-'dd'.log' log4j.appender.logfile.File=log/radius-prod.log

删除大日志文件中的某段数据

using System; using System.IO; using System.Linq; using System.Text; namespace TestMultyConsole2 { public class LocalFileHelper { /// <summary> /// 删除大日志文件中的某些数据 /// </summary> /// <param name="filePath">源文件路径</param> ///

[linux] shell脚本编程-统计日志文件中的设备号发通知邮件

1.日志文件列表 比如:/data1/logs/2019/08/15/ 10.1.1.1.log.gz 10.1.1.2.log.gz 2.统计日志中的某关键字shell脚本 zcat *.gz|grep 关键字 |grep -oP "deviceid=[^=]+"|uniq|sort -u > /tmp/20190815.log date 格式化出年月等信息,拼接成路径 wc -l /tmp/20190815.log , 获取到行数 php /xxxxx/sendmail.ph

dos2unix,去掉Linux下文件中的^M

Windows系统下使用VS2010编写好的CPP文件,想放到Linux上进行编译.发现Linux上文件中的每行代码末尾都跟着^M这个符号. 为什么同一份文件在windows上和Linux上显示的不一样呢?原来是由于DOS下的编辑器和Linux编辑器对文件行末的回车符处理不一致造成的. 对于回车符的定义:windows:0D0Aunixlinux: 0AMAC: 0D Linux下专门有两个工具可以互换Windows格式和Linux格式,分别是dos2unix和unix2dos 那么,如何去除L

shell 脚本---每隔几个小时查看日志文件中包含某些字符串的行数

在linux生产环境下,有如下这样的一个平常运维需要的工作. 每隔一段时间,比如两个小时,就要对每秒都要产生日志的日志文件(这里假设为testfile.out,其绝对路径为/home/panlm/shellpra/testfile.out)进行一个操作,这个操作是将日志中包含某些字符串的行给单独打印出来,并重新放在一个文件(这里的文件假设为out.log)中.这些需要匹配的字符串可以按这种方式表示"0x216000ab"其中ab为01到18的连续整数. 实现这样一个要求的做法主要有两步