在CentOS系统中配置SFTP日志记录,可以通过修改SSH服务器的配置文件来实现。以下是详细的步骤:
首先,你需要编辑SSH服务器的配置文件 /etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
在 sshd_config 文件中,找到或添加以下配置项:
# 启用SFTP子系统
Subsystem sftp /usr/libexec/openssh/sftp-server
# 配置日志记录级别
LogLevel VERBOSE
LogLevel VERBOSE 会增加日志的详细程度,有助于调试和监控SFTP活动。你可以根据需要调整日志级别,例如 INFO, WARN, ERROR 等。
默认情况下,SSH日志会记录在 /var/log/secure 文件中。如果你希望将SFTP日志单独记录到一个文件中,可以使用 SyslogFacility 和 LogLevel 配置项。
# 将SFTP日志记录到单独的文件
SyslogFacility AUTHPRIV
LogLevel INFO
然后,确保 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf 文件中有相应的配置来处理这些日志:
# 处理AUTHPRIV设施的日志
authpriv.* /var/log/sftp.log
保存并关闭 sshd_config 文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
检查 /var/log/sftp.log 文件(如果你配置了单独的日志文件)或 /var/log/secure 文件,确认SFTP活动已被记录。
tail -f /var/log/sftp.log
或者
tail -f /var/log/secure
通过以上步骤,你应该能够在CentOS系统中成功配置SFTP日志记录。