CentOS 7サーバーでSFTPユーザーアクティビティを記録する方法がわかりません。 Syslogサーバーにログを送信するようにrsyslogを設定しました。ユーザーアクティビティについても同じことをしたいと思います。
ありがとうございます!
答え1
まず、次の点を確認してください。https://linux.die.net/man/8/sftp-server
ここで利用可能なオプションを選択でき、必要に応じて完全なオプションが記録されます。
私の推測は次のとおりです
-f USER -l INFO
以下の指示に従って、必要に応じて修正してください。
質問:
転送されたファイルの名前、場所、サイズを記録するようにsftpを設定する方法は?
答え:
syslog に情報を書き込むように sshd_config ファイルを設定します。
#vi /etc/ssh/sshd_config
次の行を探してください。
Subsystem sftp /usr/sbin/sftp-server
次のパラメータを追加してください。「-l 情報 -f 認証」最後に:
Subsystem sftp /usr/sbin/sftp-server -l INFO -f AUTH
救う/etc/ssh/sshd_config文書。
SFTP サーバーの情報を記録するように syslog を構成します。
# vi /etc/syslog.conf
syslog.conf に次の行を追加します。
auth.info /tmp/sftp.log
文書を保存/etc/syslog.conf、ログファイルを生成し、syslogdをフラッシュします。
# touch /tmp/sftp.log
# refresh -s syslogd
sshdデーモンを再起動します。
# stopsrc -s sshd
# startsrc -s sshd
注:sshdを停止して起動すると、ユーザーは新しい接続を作成できません。既存の接続は切断されません。
SFTP クライアントで以下をテストします。
# sftp user@<server-name>
password: <Enter Password>
<sftp>cd /
<sftp>put motd
システムログには、ファイル名とサイズなど、次の出力に似たロギング情報が表示されます。
Oct 8 11:29:07 greybso auth|security:info sftp-server[372922]: open "/motd" flags WRITE,CREATE,TRUNCATE mode 0666
Oct 8 11:29:07 greybso auth|security:info sftp-server[372922]: close "/motd" bytes read 0 written 880
源泉:https://www.ibm.com/support/pages/configuring-sftp-log-filename-location-and-size-transfers