本文 (为 chroot 用户设置日志记录)是唯一一个帮助我为 chroot'd sftp 用户进行日志记录的工具,非常感谢!
但是,由于某种原因,我的日志消息全部发送到 /var/log/secure 而不是 /var/log/sftp.log,即使我的 /etc/rsyslog.d/sftplogging.conf 文件如下所示:
#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log
#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~
有谁知道为什么这不记录到 /var/log/sftp.log 吗?
答案1
我的配置有点不同,在 /etc/ssh/sshd_conf 中我指定了发送日志的本地位置:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE
然后我在 rsyslog.conf 中引用该本地文件
local4.* -/var/log/sshd.log
这将在 /var/log/sshd.log 中记录我的用户操作。