Ich verwende Ubuntu Server 16.04.4 LTS, um einen SFTP-Server über openssh-sftp-server 1:7.2p2-4ubuntu2.8 von meinem Server aus einzurichten. Ich möchte die Benutzeraktivität protokollieren (Verzeichnis ändern, Datei hochladen/herunterladen usw.). Daher verwende ich die folgende Konfiguration. Ich sehe jedoch keine Informationen, die in /var/log/sftp.log protokolliert werden.
Ich habe ein paar Tutorials dazu ausprobiert, aber es funktioniert einfach nicht
Ich bin nicht sicher, was mir fehlt.
Stammverzeichnis:Stammverzeichnis /var/log/sftp.log Stammverzeichnis:Stammverzeichnis /cbop
/etc/rsyslog.d/60-sftp-server.conf
$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log
/etc/ssh/sshd_config
UsePrivilegeSeparation no
Subsystem sftp internal-sftp -f LOCAL0 -l DEBUG3
Match Group sftponly User *,!ops-user-grp
ChrootDirectory /cbop
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL0 -l DEBUG3
Antwort1
Bitte überprüfen Sie die Berechtigungen (chown und chmod) für /var/log/syslog und wenden Sie diese auch auf /var/log/sftp.log an.
Überprüfen Sie auch SyslogFacility AUTHPRIV in der Datei sshd_config. Sie sind fast in der Lage, die Protokolle anzuzeigen. Sehen Sie sich 60-sftp-server.conf an.
der Einträge wie Auth,Authpriv.* enthalten sollte.
verweisen :https://www.the-art-of-web.com/system/rsyslog-config/