目前我的消息日志文件已满
Dec 19 08:46:43 XXXXXXXXX sftp-server[32357]: closedir
和类似的消息 - 是否有一个设置可以将所有 sftp 服务器消息移至另一个可以更好管理的日志?
答案1
所有 ssh/sftp 的默认日志记录都记录到 syslogAUTH设施
编辑/etc/openssh/sshd_config
更改Subsystem internal-sftp -l INFO为
Subsystem internal-sftp -l INFO -f LOCAL3
其中 LOCAL3 是系统中任何应用程序均未使用的工具。您可以选择任何一个LOCAL0 来LOCAL7代替LOCAL3
然后打开您的 syslog 或 rsyslog 配置并添加以下内容
local3.* /var/log/sftp.log
重新加载 syslog 和 sftp 服务器,您应该看到所有 sftp 日志都转到/var/log/sftp.log
您还可以通过更改默认设施将所有 SSH/SFTP 日志发送到日志文件sshd_config
SyslogFacility LOCAL3