在CentOS系统中,配置SFTP日志记录可以通过编辑SSH配置文件来实现。以下是详细步骤:
打开SSH配置文件:
使用你喜欢的文本编辑器(如vi、nano等)打开SSH配置文件。通常这个文件位于/etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
启用SFTP日志记录:
在sshd_config文件中,找到或添加以下行来启用SFTP日志记录:
Subsystem sftp internal-sftp -l INFO
这里的-l INFO参数指定了日志级别为INFO。你可以根据需要调整日志级别,例如DEBUG、WARN、ERROR等。
配置日志文件路径:
默认情况下,SSH日志会记录到/var/log/secure文件中。如果你想将SFTP日志记录到不同的文件中,可以使用SyslogFacility和LogLevel指令来配置。
例如,将SFTP日志记录到/var/log/sftp.log:
SyslogFacility AUTH
LogLevel INFO
然后在/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf文件中添加以下行:
if $programname == 'sshd' then /var/log/sftp.log
& stop
这会将通过sshd程序的日志(包括SFTP日志)重定向到/var/log/sftp.log,并停止进一步处理这些日志。
重启SSH服务: 修改配置文件后,需要重启SSH服务以使更改生效。
sudo systemctl restart sshd
验证日志记录: 确保SFTP日志记录已经生效。你可以使用以下命令查看日志文件:
tail -f /var/log/sftp.log
或者查看系统日志文件:
tail -f /var/log/secure
通过以上步骤,你可以在CentOS系统中配置SFTP日志记录,并将其输出到指定的日志文件中。