Ubuntu 16.04.4 LTS 上的 SFTP 用户活动日志记录

Ubuntu 16.04.4 LTS 上的 SFTP 用户活动日志记录

我正在使用 Ubuntu Server 16.04.4 LTS 通过 openssh-sftp-server 1:7.2p2-4ubuntu2.8 从我的服务器设置 SFTP 服务器 我想记录用户活动(更改目录、上传/下载文件等) 。所以,我使用以下配置。但是,我没有看到任何信息记录在 /var/log/sftp.log 上

我已经尝试了一些关于此的教程,但似乎无法让它工作

我不确定我错过了什么。

根:根 /var/log/sftp.log 根:根 /cbop

/etc/rsyslog.d/60-sftp-server.conf

$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")

# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop

local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log

/etc/ssh/sshd_config

UsePrivilegeSeparation no
Subsystem       sftp    internal-sftp -f LOCAL0 -l DEBUG3

Match Group sftponly User *,!ops-user-grp
        ChrootDirectory /cbop
        AllowTcpForwarding no
        X11Forwarding no
        ForceCommand internal-sftp -f LOCAL0 -l DEBUG3

答案1

请交叉检查 /var/log/syslog 的权限( chown 和 chmod ),并将其应用于 /var/log/sftp.log。

另请检查 sshd_config 文件中的 SyslogFacility AUTHPRIV。你快要看到日志了。查看 60-sftp-server.conf

其中应该包含 Auth、Authpriv.* 等条目

参考 :https://www.the-art-of-web.com/system/rsyslog-config/

相关内容