web-dev-qa-db-ja.com

Ubuntu 18.04のSFTPログ

Sftpのログメッセージはどこにありますか? sftp-serverに関連するすべてのログメッセージを検索したい-ファイルが送信され、ファイルが受信された。

1
Sheetal Singala

man sftp-serverをお読みください。そのマニュアルページでは、デフォルトでエラーになるディレクティブlog_levelについて読むことができます。 log_levelをINFOまたはVERBOSEに設定すると、トランザクションがログに記録されます。

したがって、デフォルトでは、これらの種類のメッセージはログに記録されません。

ロギングを有効にするには、ファイル/etc/ssh/sshd_configを編集して以下を探します。

Subsystem   sftp    /usr/lib/openssh/sftp-server

行に-l INFOを追加し、保存して終了します。次に、systemctl restart sshを使用してsshdを再起動します

Sftpアクションを試して、次のようなメッセージについて/var/log/auth.logを確認してください。

Dec  6 15:11:47 myhost sftp-server[4674]: open "/home/myuser/testfile" flags READ mode 0666
Dec  6 15:11:47 myhost sftp-server[4674]: close "/home/myuser/testfile" bytes read 8 written 0

chroot- ed環境でsftp-serverを使用する場合、以下も適用されます。

一部のシステムでは、ロギングを機能させるためにsftp-serverが/ dev/logにアクセスできる必要があります。したがって、chroot構成でsftp-serverを使用するには、syslogd(8)がchrootディレクトリ内にロギングソケットを確立する必要があります。

デフォルトでは、sftp-serverはAUTHをログ機能として使用します。ロギング構成をチェックして、AUTHのロギングが構成されているかどうかを確認してください。たとえば、rsyslogの場合:

$ grep auth /etc/rsyslog.d/50-default.conf 
auth,authpriv.*         /var/log/auth.log
1
Lambert