この記事(chroot ユーザーのロギング設定)はchroot'd SFTPユーザーのロギングを支援する唯一のツールです。本当にありがとうございました!
ただし、/etc/rsyslog.d/sftplogging.conf ファイルが次のようになっても、何らかの理由で、私のログメッセージは /var/log/sftp.log ではなく /var/log/secure に送信されます。
#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log
#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~
これが/var/log/sftp.logに記録されない理由を知っている人はいますか?
答え1
私の構成は少し異なります。 /etc/ssh/sshd_conf でログを送信するローカルの場所を指定します。
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE
その後、rsyslog.confで対応するローカルファイルを参照しました。
local4.* -/var/log/sshd.log
これにより、私のユーザー操作は/var/log/sshd.logに書き込まれます。