centos7系统配置记录SFTP操作⽇志1、修改ssh配置
[root@elk-node2 ~]# vim /etc/ssh/sshd_config
⼤概132⾏把下⾯这个句注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
添加以下内容
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5
LogLevel INFO
2、修改rsyslog配置
[root@elk-node2 ~]# vim /f
添加以下内容
auth,authpriv.*,local5.* /var/log/sftp.log
3、重启服务
[root@elk-node2 ~]# systemctl restart sshd
[root@elk-node2 ~]# systemctl restart rsyslog
4、⽤FTP⼯具连接查看⽇志
[root@elk-node2 ~]# tail /var/log/sftp.log
Aug  5 23:01:49 elk-node2 sshd[1341]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug  5 23:01:49 elk-node2 sftp-server[1343]: session opened for local user root from [192.168.247.1]
Aug  5 23:01:49 elk-node2 sftp-server[1343]: opendir "/root"
Aug  5 23:01:49 elk-node2 sftp-server[1343]: closedir "/root"
Aug  5 23:01:56 elk-node2 sftp-server[1343]: remove name "/"centos vim命令
Aug  5 23:01:56 elk-node2 sftp-server[1343]: opendir "/root"
Aug  5 23:01:56 elk-node2 sftp-server[1343]: closedir "/root"
Aug  5 23:01:59 elk-node2 sftp-server[1343]: session closed for local user root from [192.168.247.1]
Aug  5 23:01:59 elk-node2 sshd[1341]: pam_unix(sshd:session): session closed for user root
Aug  5 23:01:59 elk-node2 systemd-logind: Removed session 7.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。