centos sftp日志查看指南

在CentOS系统上查看SFTP日志有多种方法，以下是一些常用的步骤：

使用journalctl命令

如果你使用的是systemd来管理SFTP服务（通常是sshd），可以使用journalctl命令来查看相关日志。

• 查看所有SFTP相关的日志：

  sudo journalctl -u sshd.service
  

• 查看特定时间段的日志：

  sudo journalctl -u sshd.service --since "2023-04-01" --until "2023-04-30"
  

• 实时查看日志：

  sudo journalctl -u sshd.service -f
  

查看/var/log/auth.log文件

如果你的系统配置为将SSH和SFTP日志记录到/var/log/auth.log文件中，可以直接查看该文件。

• 实时查看日志：

  sudo tail -f /var/log/auth.log
  

• 使用grep命令过滤日志：

  sudo grep "SFTP" /var/log/auth.log
  

查看/var/log/secure文件

在某些CentOS版本中，SSH和SFTP日志可能会被记录到/var/log/secure文件中。

• 实时查看日志：

  sudo tail -f /var/log/secure
  

• 使用grep命令过滤日志：

  sudo grep "SFTP" /var/log/secure
  

配置SFTP日志记录

如果你想自定义SFTP日志的记录，可以修改sshd的配置文件和rsyslog的配置文件。

1. 编辑/etc/ssh/sshd_config文件，添加或修改以下配置：

   Subsystem sftp /usr/libexec/openssh/sftp-server -l DEBUG3 -f local5
   

2. 编辑/etc/rsyslog.conf文件，在文件末尾添加以下内容：

   auth,authpriv.*,local5.* /var/log/sftp.log
   

3. 重启sshd和rsyslog服务以使配置生效：

   sudo systemctl restart sshd
   sudo systemctl restart rsyslog
   

4. 查看SFTP日志：

   tail -f /var/log/sftp.log
   

注意事项

• 确保你有足够的权限来访问这些日志文件。
• 日志文件可能会非常大，建议使用tail -f命令实时查看，或者使用less、more等工具分页查看。
• 定期清理日志文件以避免磁盘空间不足的问题，可以使用logrotate工具来管理日志文件的轮转和清理。

通过以上方法，你应该能够在CentOS系统上成功查看和管理SFTP日志。