我正在使用 rsyslog.conf 获取 sshd 日志,然后将它们写入单独的文件 sshd.log。代码运行正常,但我注意到它并没有写入所有内容。如果重新启动 sshd,则数据会写入日志,但如果我上传文档,数据不会写入日志。有没有办法让系统在重新启动和上传文件时将所有内容写入日志?
这是我的代码:
$template myTemplate,"/temp/logs/sshd.log"
:programname, startswith, "sshd" ?myTemplate
谢谢
答案1
您可以通过添加/编辑来完成
Subsystem internal-sftp -l INFO
在/etc/ssh/sshd_config
答案2
@Romeo Ninov 非常感谢您的帮助。我不得不对其进行调整才能使其正常工作。您需要注释掉默认的“sftp-server”
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l INFO