SCPログはどこにありますか？

SCP転送を監視する方法を考え出さなければならなかったときに、これを一度研究しました。 OpenSSH scpユーティリティは何も記録しません。基礎となるSSHセッションのデバッグ出力をサポートしていますが、実際のファイル転送は記録されません。

同様に、OpenSSHサーバーは、実行していることに関する詳細を記録するように設定できます。また、ユーザーが接続してscpを実行したという事実を記録するように設定できますが、実際のファイル転送は記録しません場所。

これらのユーザーに代わりにSFTPを使用させることができない場合、3つのアプローチが利用できます。

1. 商用SSH/SFTP/SCPサーバーを調査します。通常、ファイル転送のロギングをサポートする必要があります。

2. サーバー上のscpユーティリティを、必要なデータを記録するユーティリティに置き換えます。 OpenSSHはオープンソースです。 CでUnixをプログラムする方法を知っている人は ソースをダウンロード に変更してください。

3. scpユーティリティを、元のscpプログラムを起動してその動作を監視する「ラッパー」に置き換えます。他のプロセスが何をしているかを監視できるUnix用のデバッグツールがあります。

3番目のアプローチを取りました。 strace で元のscpプログラムを起動するPerlスクリプトを作成しました。 Straceは、scpプロセスによってオープンおよびクローズされるファイルの名前を出力します。 Perlスクリプトはstrace出力を読み取り、それをログエントリに変換しました。

scpコマンドとsshコマンドが内部的に実行され、転送されたファイルはログに記録されません。 /var/log/auth.logまたはこのような場所に認証ログのみがあります。