Ubuntu Server 16.04.4 LTSを使用してopenssh-sftp-server 1:7.2p2-4ubuntu2.8を介して私のサーバーでSFTPサーバーを設定しており、ユーザーアクティビティ(ディレクトリの変更、ファイルのアップロード/ダウンロードなど)を記録したいと思います。 .).だから私は次の設定を使用します。ただし、/var/log/sftp.logに記録された情報は表示されません。
これについていくつかのチュートリアルを試しましたが、うまく動作しないようです。
私が何を見逃しているのかよくわかりません。
ルート: root/var/log/sftp.log ルート: root/cbop
/etc/rsyslog.d/60-sftp-server.conf
$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log
/etc/ssh/sshd_config
UsePrivilegeSeparation no
Subsystem sftp internal-sftp -f LOCAL0 -l DEBUG3
Match Group sftponly User *,!ops-user-grp
ChrootDirectory /cbop
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL0 -l DEBUG3
ベストアンサー1
/var/log/syslog の権限 (chown および chmod) を照合し、/var/log/sftp.log に適用します。
また、sshd_configファイルでSyslogFacility AUTHPRIVを確認してください。ログを見るための手順はほとんどありませんでした。 60-sftp-server.confを見る
Auth、Authpriv.* などの項目を含める必要があります。