이 기사(chroot 사용자에 대한 로깅 설정)는 chroot'd SFTP 사용자의 로깅을 도와주는 유일한 도구입니다. 정말 감사합니다!
그러나 /etc/rsyslog.d/sftplogging.conf 파일이 다음과 같음에도 불구하고 어떤 이유로 인해 내 로그 메시지는 /var/log/sftp.log 대신 /var/log/secure로 모두 전송됩니다.
#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log
#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~
이것이 /var/log/sftp.log에 기록되지 않는 이유를 아는 사람이 있습니까?
답변1
내 구성은 약간 다릅니다. /etc/ssh/sshd_conf에서 로그를 보낼 로컬 위치를 지정합니다.
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE
그런 다음 rsyslog.conf에서 해당 로컬 파일을 참조했습니다.
local4.* -/var/log/sshd.log
그러면 내 사용자 작업이 /var/log/sshd.log에 기록됩니다.