要配置CentOS上的SFTP日志记录,您需要编辑SSH配置文件并调整相关设置。以下是详细步骤:
打开SSH配置文件:
使用文本编辑器(如vim、nano等)打开SSH配置文件。通常位于/etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
修改日志级别:
在sshd_config文件中找到LogLevel设置。默认情况下,它可能设置为INFO。为了获得更详细的SFTP日志记录,您可以将其更改为VERBOSE。
LogLevel VERBOSE
如果您只想针对SFTP记录日志,可以使用以下设置:
Subsystem sftp internal-sftp -l VERBOSE
保存并关闭文件。
重启SSH服务: 为了使更改生效,请重启SSH服务。
sudo systemctl restart sshd
配置日志记录:
默认情况下,SSH日志记录在/var/log/secure文件中。要配置SFTP日志记录到其他文件或使用不同的日志工具(如rsyslog),请按照以下步骤操作:
a. 安装rsyslog(如果尚未安装):
sudo yum install rsyslog
b. 编辑rsyslog配置文件:
sudo vi /etc/rsyslog.conf
c. 在文件末尾添加以下行,将SFTP日志记录到指定的文件:
if $programname == 'sshd' then /var/log/sftp.log
& stop
这将把SFTP日志记录到/var/log/sftp.log文件中,并停止进一步处理这些日志条目,以防止它们出现在其他日志文件中。
d. 保存并关闭文件。
e. 重启rsyslog服务:
sudo systemctl restart rsyslog
现在,您已经成功配置了CentOS上的SFTP日志记录。您可以查看/var/log/sftp.log(或您选择的其他日志文件)以获取有关SFTP活动的详细信息。