RedhatがFTPにアップロードされたIPを記録する方法はありますか?

RedhatがFTPにアップロードされたIPを記録する方法はありますか?

RedhatでSFTP経由でファイルをアップロードしたIPアドレスを記録する方法はありますか?ユーザーはSSHを使用してログインするため、/var/log/secureでそのIPを表示できます。

しかし、組み込みのSFTPサーバーにログがあり、各ファイルをアップロードしたユーザー名またはIPを表示できますか?それともこれを監視する方法はありますか?

SFTPフォルダ内のファイルが変更されたときにすでに実行されているincrondスクリプトがありますが、これはファイルを所有しているユーザーに対して実行され、どのユーザーがファイルを変更したのかわかりません。

標準のSFTPクライアントが何であるかはわかりませんが、それ以上のロギングを提供する他の標準のSFTPサーバーがありますか?

答え1

internal-sftp強制ログインオプションがないことがわかりました。

/etc/ssh/sshd_config使用中

Subsystem sftp internal-sftp -f  USER -l INFO

次に、syslog.confを使用してUSER.INFOファイルをカスタムファイルとしてキャプチャします。

存在する/etc/syslog.conf

user.info /var/log/my-sftp.log

言ったようにここ、使用することができますinternal-sftpまたは

/usr/libexec/openssh/sftp-server

関連情報