在 CentOS 系统中,要查看 SFTP 日志文件,您需要先确保已经安装并配置了 OpenSSH 服务器
打开终端。
使用 sudo 命令以管理员权限打开日志文件。SFTP 日志文件通常位于 /var/log/secure 目录下。要查看与 SFTP 相关的日志,您可以使用以下命令:
sudo cat /var/log/secure | grep sshd
这将显示包含 “sshd” 的所有日志条目。如果您只对 SFTP 相关的日志感兴趣,可以尝试查找与 SFTP 相关的特定关键字,例如 “sftp”、“subsystem sftp” 或 “Accepted password”。
tail 命令。例如:sudo tail -f /var/log/secure
这将实时显示日志文件的新内容。要停止实时查看,请按 Ctrl + C。
grep 命令结合正则表达式。例如,要查找过去 10 分钟内与 SFTP 相关的日志,可以使用以下命令:sudo grep -E 'sshd.*sftp|sshd.*subsystem sftp|sshd.*Accepted password' /var/log/secure | grep -v 'sshd.*Failed password for root' | awk '{print $1}' | sort | uniq -c | sort -nr
请注意,这个命令可能不会显示所有与 SFTP 相关的日志条目,但它可以帮助您找到一些常见的问题和活动。
希望这些方法能帮助您查看 CentOS 系统中的 SFTP 日志文件。如果您有其他问题,请随时提问。