Ubuntu 18.04のSFTPログ

Ubuntu 18.04のSFTPログ

SFTPのログメッセージはどこにありますか? SFTPサーバーに関連するすべてのログメッセージ(ファイル転送、ファイル受信)を見つけたいです。

答え1

お読みくださいman sftp-server。このマニュアルページでは、log_levelデフォルト値がERRORのディレクティブについて読むことができます。 INFOまたはVERBOSEに設定すると、log_levelトランザクションが記録されます。

したがって、デフォルトでは、これらのメッセージは記録されません。

ロギングを有効にするには、ファイルを編集して/etc/ssh/sshd_config次を見つけます。

Subsystem   sftp    /usr/lib/openssh/sftp-server

-l INFO行に追加、保存、終了します。次に、次のように sshd を再起動します。systemctl restart ssh

sftpを試して、/var/log/auth.log次のメッセージを確認してください。

Dec  6 15:11:47 myhost sftp-server[4674]: open "/home/myuser/testfile" flags READ mode 0666
Dec  6 15:11:47 myhost sftp-server[4674]: close "/home/myuser/testfile" bytes read 8 written 0

sftp-server-ed 環境で使用する場合、chroot次の事項も適用されます。

一部のシステムでは、sftp-serverがログのために/ dev / logにアクセスする必要があるため、chroot設定でsftp-serverを使用するには、syslogd(8)がchrootディレクトリ内にロギングソケットを設定する必要があります。

デフォルトでは、SFTP サーバーはAUTHロギング機能として使用されます。ロギング構成を確認して、AUTHロギングが構成されていることを確認してください。例えばrsyslog:

$ grep auth /etc/rsyslog.d/50-default.conf 
auth,authpriv.*         /var/log/auth.log

関連情報