1.创建sudo.log文件

• touch /var/log/sudo.log

2./etc/rsyslog.conf配置文件最后面添加一行

• local2.debug /var/log/sudo.log #空白处不能用空格键,必需用tab键

3./etc/ sudoers配置文件最后添加如下

• Defaults logfile=/var/log/sudo.log
• Defaults loglinelen=0
• Defaults !syslog

4.重启syslog服务

• [root@localhost .ssh]# service rsyslog restart
• 或者 /etc/init.d/rsyslog restart

5.确定进程

• [root@localhost .ssh]# ps -aux |grep rsyslog

6.测试

• 测试账户使用sudo命令，在root用户查看是否有记录
• [root@localhost .ssh]# tail -f /var/log/sudo.log