CentOS 7 서버에서 SFTP 사용자 활동을 기록하는 방법을 알 수 없습니다. Syslog 서버에 로그를 보내도록 rsyslog를 구성했습니다. 사용자 활동에 대해서도 동일한 작업을 수행하고 싶습니다.
감사합니다!
답변1
먼저 다음 사항을 확인하세요.https://linux.die.net/man/8/sftp-server
여기에서 사용 가능한 옵션을 선택할 수 있으며 필요에 따라 완벽한 옵션이 기록됩니다.
내 추측은 다음과 같습니다
-f USER -l INFO
아래 지침을 따르고 필요에 맞게 수정하십시오.
질문:
전송된 파일의 이름, 위치 및 크기를 기록하도록 sftp를 구성하는 방법은 무엇입니까?
답변:
syslog에 정보를 기록하도록 sshd_config 파일을 구성합니다.
#vi /etc/ssh/sshd_config
다음 줄을 찾으세요:
Subsystem sftp /usr/sbin/sftp-server
다음 매개변수를 추가하세요."-l 정보 -f 인증"마지막에:
Subsystem sftp /usr/sbin/sftp-server -l INFO -f AUTH
구하다/etc/ssh/sshd_config문서.
SFTP 서버의 정보를 기록하도록 syslog를 구성합니다.
# vi /etc/syslog.conf
syslog.conf에 다음 줄을 추가합니다.
auth.info /tmp/sftp.log
문서 저장/etc/syslog.conf, 로그 파일을 생성하고 syslogd를 플러시합니다.
# touch /tmp/sftp.log
# refresh -s syslogd
sshd 데몬을 다시 시작합니다.
# stopsrc -s sshd
# startsrc -s sshd
참고: sshd를 중지하고 시작할 때 사용자는 새 연결을 생성할 수 없습니다. 기존 연결은 끊어지지 않습니다.
SFTP 클라이언트에서 다음을 테스트합니다.
# sftp user@<server-name>
password: <Enter Password>
<sftp>cd /
<sftp>put motd
시스템 로그에는 파일 이름과 크기를 포함하여 다음 출력과 유사한 로깅 정보가 표시됩니다.
Oct 8 11:29:07 greybso auth|security:info sftp-server[372922]: open "/motd" flags WRITE,CREATE,TRUNCATE mode 0666
Oct 8 11:29:07 greybso auth|security:info sftp-server[372922]: close "/motd" bytes read 0 written 880
원천:https://www.ibm.com/support/pages/configuring-sftp-log-filename-location-and-size-transfers