Tôi đang sử dụng CentOS, tôi đã tìm ra cách kích hoạt Ghi nhật ký SFTP. Sau đó, khi tôi kiểm tra nó bằng cách sử dụng FileZilla (từ Người dùng cuối) và tail -f /var/log/sftp.log
từ Máy chủ, tất cả các hoạt động từ Người dùng chắc chắn được ghi lại. Làm việc tuyệt vời!
Nhưng tôi vẫn có một số câu hỏi quan trọng liên quan đến vấn đề này, như dưới đây:
- Trong tệp nhật ký, không có gì được đề cập về USERNAME. USernnam không được ghi / đề cập ở bất cứ đâu trong LOGS cho mọi hoạt động (Chỉ các hoạt động Đăng nhập / Đăng xuất FTP được ghi lại, dưới dạng một dòng trong số hàng triệu dòng. Nhưng nó không hiệu quả nếu tôi có nhiều hơn 1 người dùng)
Ví dụ:
Feb 27 02:59:31 myhostname sftp-server[13307]: session opened for local user michael from [10.xxx.xxx.xxx]
Feb 27 03:01:00 myhostname sftp-server[13312]: session opened for local user jimmy from [10.xxx.xxx.xxx]
...
...
Feb 27 04:00:34 myhostname sftp-server[13307]: mkdir name "/var/www/html/nnnnn" mode 0777
...
Feb 27 04:01:30 myhostname sftp-server[13307]: rmdir name "/var/www/html/nnnnn"
Feb 27 04:01:30 myhostname sftp-server[13307]: opendir "/var/www/html"
Feb 27 04:01:30 myhostname sftp-server[13307]: closedir "/var/www/html"
Không có tên người dùng được đề cập trong chính các dòng . (Ngoại trừ các hành động đăng nhập / đăng xuất)
Và một câu hỏi khác là:
- Tôi có thể giữ nhật ký này trong bao lâu? Ý tôi là, có thể nếu tôi muốn LOG FILE luôn giữ các dòng bên trong đến 6 tháng qua không?
Có ý kiến gì không?
useradd xxxxx
(như bạn có thể thấy session opened for local user
). Tôi sẽ thay đổi tên người dùng trong câu hỏi, điều này có vẻ khó hiểu.