私はUbuntu Server 16.04.4 LTSを使用して、openssh-sftp-server 1:7.2p2-4ubuntu2.8経由でSFTPサーバーをセットアップしています。ユーザーアクティビティ(ディレクトリの変更、ファイルのアップロード/ダウンロードなど)をログに記録したいと考えています。そのため、以下の構成を使用しています。しかし、/var/log/sftp.logに情報が記録されていません。
これに関するチュートリアルをいくつか試してみましたが、うまくいかないようです
何が足りないのか分かりません。
ルート:root /var/log/sftp.log ルート:root /cbop
60-sftp-server.conf に、以下の内容を入力します。
$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log
sshd_config は、
UsePrivilegeSeparation no
Subsystem sftp internal-sftp -f LOCAL0 -l DEBUG3
Match Group sftponly User *,!ops-user-grp
ChrootDirectory /cbop
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL0 -l DEBUG3
答え1
/var/log/syslog の権限 (chown および chmod) を相互に確認し、/var/log/sftp.log にも同じものを適用してください。
また、sshd_config ファイルの SyslogFacility AUTHPRIV も確認してください。ログが表示されるまであと少しです。60-sftp-server.conf を確認してください。
Auth、Authpriv などのエントリが保持されるはずです。*