Ubuntu Server 16.04.4 LTS를 사용하여 openssh-sftp-server 1:7.2p2-4ubuntu2.8을 통해 내 서버에서 SFTP 서버를 설정하고 있으며 사용자 활동(디렉터리 변경, 파일 업로드/다운로드 등)을 기록하고 싶습니다. .). 그래서 저는 다음 구성을 사용합니다. 그러나 /var/log/sftp.log에 기록된 정보가 표시되지 않습니다.
이에 대한 몇 가지 튜토리얼을 시도했지만 제대로 작동하지 않는 것 같습니다.
내가 무엇을 놓치고 있는지 잘 모르겠습니다.
루트: root/var/log/sftp.log 루트: root/cbop
/etc/rsyslog.d/60-sftp-server.conf
$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log
/etc/ssh/sshd_config
UsePrivilegeSeparation no
Subsystem sftp internal-sftp -f LOCAL0 -l DEBUG3
Match Group sftponly User *,!ops-user-grp
ChrootDirectory /cbop
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL0 -l DEBUG3
답변1
/var/log/syslog의 권한(chown 및 chmod)을 대조 확인하고 /var/log/sftp.log에 적용하십시오.
또한 sshd_config 파일에서 SyslogFacility AUTHPRIV를 확인하세요. 로그를 볼 수 있는 단계가 거의 다 왔습니다. 60-sftp-server.conf 보기
Auth, Authpriv.* 등과 같은 항목을 포함해야 합니다.