SFTP未登录到/var/log/sftp.log

Question

这篇文章(为色度用户设置日志记录)是唯一一篇帮助我为chroot的sftp用户进行日志记录的文章，非常感谢！

但是，由于某种原因，我的日志消息都将被发送到/var/log/secure，而不是/var/log/sftp.log，尽管我的/etc/ all .d/sftplogging.conf文件看起来如下：

#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log

#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~

有人知道为什么不登录到/var/log/sftp.log吗？

Answer 1

我的配置有点不同，在我的/etc/ssh/sshd_conf中，我指定了发送日志的本地位置：

Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE

然后，在我的rsyslog.conf中引用本地

local4.* -/var/log/sshd.log

它将在/var/ log /sshd.log中记录我的用户的访问。