在CentOS系统下配置SFTP日志,可以通过编辑SSH配置文件/etc/ssh/sshd_config来实现。以下是详细的步骤:
首先,使用文本编辑器打开/etc/ssh/sshd_config文件。你可以使用vi、nano或其他你喜欢的编辑器。
sudo vi /etc/ssh/sshd_config
在sshd_config文件中,找到或添加以下行来启用SFTP日志记录:
Subsystem sftp internal-sftp -l INFO
这里的-l INFO参数指定了日志级别为INFO。你可以根据需要调整日志级别,例如:
DEBUG:详细日志INFO:信息日志WARN:警告日志ERROR:错误日志FATAL:致命错误日志默认情况下,SSH日志会记录在/var/log/secure文件中。如果你想将SFTP日志记录到不同的文件中,可以使用SyslogFacility和LogLevel指令。
例如,将SFTP日志记录到/var/log/sftp.log:
SyslogFacility AUTH
LogLevel INFO
然后,在/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf文件中添加以下行:
auth,authpriv.* /var/log/sftp.log
保存并关闭sshd_config文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
确保SFTP日志文件已经创建并且包含日志信息。你可以使用以下命令查看日志文件:
tail -f /var/log/sftp.log
以下是一个完整的示例配置:
# /etc/ssh/sshd_config
Subsystem sftp internal-sftp -l INFO
SyslogFacility AUTH
LogLevel INFO
# /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/sftp.log
通过以上步骤,你应该能够在CentOS系统下成功配置SFTP日志记录。