不正なsudoの試行はどこに報告されますか？

不正なsudoの試行はどこに報告されますか？

sudoを使用しようとして許可されていない場合、試行が報告されることを示すメッセージが表示されます。

これはでのみ報告され/var/log/auth.logますか？別の場所はありますか？私が尋ねる理由は、ログにはあまりにも多くの情報が含まれているため、頻繁に見るのにあまり良い方法ではないからです。

それはubuntuのそのファイルで報告されます。それを変更するのは非常に簡単です。この行を/etc/sudoersファイルに追加するだけです。sudo visudoファイルの編集に使用します。

Defaults    logfile=/var/log/sudo.log 

ファイル名は、適切と思われる名前に変更できます。

また、電子メールでルートに送信されます。代わりにユーザーアカウントに送信する場合は、でエイリアスを設定できます/etc/aliases。さらに、システムが外部に電子メールを送信するように適切に構成されている場合、任意の電子メールアドレスにエイリアスを設定できます。（電子メールを読むためには、あなたが使用することができ、自分のローカルアカウントに送ら例えば、mutt。）