Ubuntu 16.04.4 LTS 上的 SFTP 使用者活動日誌記錄

tag-icon tag-icon linux debian ubuntu sftp rsyslog
Ubuntu 16.04.4 LTS 上的 SFTP 使用者活動日誌記錄

我正在使用 Ubuntu Server 16.04.4 LTS 透過 openssh-sftp-server 1:7.2p2-4ubuntu2.8 從我的伺服器設定 SFTP 伺服器 我想記錄使用者活動(更改目錄、上傳/下載檔案等) 。所以,我使用以下配置。但是,我沒有看到任何資訊記錄在 /var/log/sftp.log 上

我已經嘗試了一些關於此的教程,但似乎無法讓它工作

我不確定我錯過了什麼。

根:根 /var/log/sftp.log 根:根 /cbop

/etc/rsyslog.d/60-sftp-server.conf

$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")

# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop

local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log

/etc/ssh/sshd_config

UsePrivilegeSeparation no
Subsystem       sftp    internal-sftp -f LOCAL0 -l DEBUG3

Match Group sftponly User *,!ops-user-grp
        ChrootDirectory /cbop
        AllowTcpForwarding no
        X11Forwarding no
        ForceCommand internal-sftp -f LOCAL0 -l DEBUG3

答案1

請交叉檢查 /var/log/syslog 的權限( chown 和 chmod ),並將其應用於 /var/log/sftp.log。

另請檢查 sshd_config 檔案中的 SyslogFacility AUTHPRIV。你快要看到日誌了。查看 60-sftp-server.conf

其中應該包含 Auth、Authpriv.* 等條目

參考 :https://www.the-art-of-web.com/system/rsyslog-config/

相關內容