117笔记问答在CentOS上配置SFTP日志记录可以通过编辑SSH配置文件来实现。以下是详细步骤:
-
打开SSH配置文件: 首先,你需要编辑SSH服务器的配置文件。通常这个文件位于
/etc/ssh/sshd_config。sudo vi /etc/ssh/sshd_config
-
启用SFTP日志记录: 在
sshd_config文件中,找到或添加以下行来启用SFTP日志记录:Subsystem sftp internal-sftp LogLevel INFO
LogLevel INFO行将设置日志级别为INFO,这将记录SFTP会话的详细信息。你可以根据需要调整日志级别,例如DEBUG或VERBOSE。 -
配置日志文件: 默认情况下,SSH日志会记录到
/var/log/secure文件中。如果你想将SFTP日志记录到单独的文件中,可以使用SyslogFacility和LogLevel指令。例如,将SFTP日志记录到
/var/log/sftp.log:Subsystem sftp internal-sftp LogLevel INFO SyslogFacility AUTHPRIV
然后,你可以使用
logger命令将日志重定向到指定的文件:sudo tail -f /var/log/secure | grep sftp >> /var/log/sftp.log
-
重启SSH服务: 修改配置文件后,需要重启SSH服务以使更改生效。
sudo systemctl restart sshd
-
验证日志记录: 确保SFTP日志记录正常工作。你可以尝试通过SFTP连接到服务器,并检查
/var/log/sftp.log文件以查看日志条目。sftp username@your_server_ip
连接成功后,检查
/var/log/sftp.log文件:tail -f /var/log/sftp.log
通过以上步骤,你应该能够在CentOS上成功配置SFTP日志记录。