私のメッセージログファイルは現在いっぱいです。
Dec 19 08:46:43 XXXXXXXXX sftp-server[32357]: closedir
と同様のメッセージ - すべてのSFTPサーバーメッセージをよりよく管理できる他のログに移動する設定はありますか?
答え1
すべてのssh / sftpのデフォルトロギングはsyslogAUTH機能に書き込まれます。
編集の/etc/openssh/sshd_config
変更Subsystem internal-sftp -l INFO
Subsystem internal-sftp -l INFO -f LOCAL3
ここで LOCAL3 は、システムのどのアプリケーションでも使用されないツールです。LOCAL0 代わりにLOCAL7何でも選ぶことができます。LOCAL3
次に、syslog または rsyslog 構成を開き、次を追加します。
local3.* /var/log/sftp.log
syslogとsftpサーバーを再ロードすると、すべてのsftpログが次の場所に移動することがわかります。/var/log/sftp.log
デフォルト機能を変更して、すべてのSSH / SFTPログをログファイルに送信することもできます。sshd_config
SyslogFacility LOCAL3