我已修改 sshd_config 和 syslog-ng 配置,以将 sftp 连接记录到单独的文件中。现在我想创建自定义日志记录,例如:
[date] [source_ip] 已下载 [filename] [size]
对于我使用的配置:SFTP:将 chrooted 用户记录到单独的文件中
答案1
使用 syslog-ng,您可以重新格式化日志消息,甚至可以执行更复杂的操作,但这取决于 SSHD 实际记录的连接信息。您可以发布一些有关 SFTP 下载的示例日志来查看有哪些可用信息吗?
罗伯特