sudo事件记录在哪里？

当某人不在sudoers组中并尝试使用sudo时，会收到如下错误消息：

yzT is not in the sudoers file. This incident will be reported.

我正在尝试找出此信息记录在哪个日志中，以检查谁试图使用sudo运行命令，例如，但找不到它。

第一次Google搜索说，/var/log/syslog但是我没有看到任何与sudo相关的信息。

在基于Redhat的Linux系统上，例如centos或fedora，它位于：

  /var/log/secure

对于基于ubuntu的基于debian的系统，它位于：

  /var/log/auth.log

没关系，它在中/var/log/auth.log。

在Fedora中，它在/var/log/audit/audit.log中