web-dev-qa-db-ja.com

SFTPが/var/log/sftp.logにログを記録しない

この記事( chrootユーザーのロギングの設定 )は、chrootのsftpユーザーのロギングを機能させるのに役立った唯一の記事です。ありがとうございます。

ただし、何らかの理由で、/ etc/rsyslog.d/sftplogging.confファイルが次のようになっている場合でも、ログメッセージはすべて/ var/log/secureに送信され、/ var/log /sftp.logには送信されません。

#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log

#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~

これが/var/log/sftp.logにログを記録しない理由を誰かが知っていますか?

chrootsftprsyslog
1
Bryn Ellis

私の設定は少し異なります。/etc/ssh/sshd_confで、ログの送信先をローカルで指定します。

Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE

次に、rsyslog.confでそのローカルを参照します。

local4.* -/var/log/sshd.log

これにより、ユーザーのアカウントが/var/log/sshd.logに記録されます。

1
YoMismo