Я использую Ubuntu Server 16.04.4 LTS для настройки сервера SFTP через openssh-sftp-server 1:7.2p2-4ubuntu2.8 с моего сервера. Я хотел бы регистрировать активность пользователей (изменение каталога, загрузка/выгрузка файлов и т. д.). Поэтому я использую следующую конфигурацию. Но я не вижу никакой информации, которая регистрируется в /var/log/sftp.log
Я попробовал несколько уроков по этой теме, но, похоже, не смог заставить их работать.
Я не уверен, что именно я упускаю.
корень:корень /var/log/sftp.log корень:корень /cbop
/etc/rsyslog.d/60-sftp-server.conf
$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log
/etc/ssh/sshd_config
UsePrivilegeSeparation no
Subsystem sftp internal-sftp -f LOCAL0 -l DEBUG3
Match Group sftponly User *,!ops-user-grp
ChrootDirectory /cbop
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL0 -l DEBUG3
решение1
Пожалуйста, перепроверьте разрешения (chown и chmod) /var/log/syslog и примените их к /var/log/sftp.log.
Также проверьте SyslogFacility AUTHPRIV в файле sshd_config. Вы почти готовы увидеть логи. Взгляните на 60-sftp-server.conf
который должен содержать запись типа Auth,Authpriv.*
ссылаться :https://www.the-art-of-web.com/system/rsyslog-config/