# vim /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
# vim /etc/rsyslog.conf
auth,authpriv.* /var/log/sftp.log
# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
# service rsyslog restart
Redirecting to /bin/systemctl restart rsyslog.service
#
1.日志文件的格式
基本的日志包括四列:
a.事件产生的时间
b.发生事件的服务器的主机名
c.产生时间的服务名或程序名
d.具体信息
2./etc/rsyslogd.conf 配置文件
authpriv.* /var/log/secure
#服务名称[连接符号]日志等级 日志记录位置
#认证相关.所有日志等级 记录在/var/log/secure日志中
服务名称说明auth安全和认证相关信息(不推荐使用authpriv替代)authpriv安全和认证相关信息(私有)cron系统定时任务cront和at产生的日志daemon和各个守护进程相关的日志ftpftp守护进程产生的日志kern内核产生的日志(不是用户进程产生的)local10-local7为本地使用预留的服务lpr打印产生的日志mail邮件收发信息news与新闻服务器相关的日志syslog有syslogd服务产生的日志信息,虽已改名为rsyslog,但是很多配置沿用sysloguser用户等级类别的日志信息uucpuucp子系统的日志信息
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
# vim /etc/rsyslog.conf
auth,authpriv.* /var/log/sftp.log
# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
# service rsyslog restart
Redirecting to /bin/systemctl restart rsyslog.service
#
1.日志文件的格式
基本的日志包括四列:
a.事件产生的时间
b.发生事件的服务器的主机名
c.产生时间的服务名或程序名
d.具体信息
2./etc/rsyslogd.conf 配置文件
authpriv.* /var/log/secure
#服务名称[连接符号]日志等级 日志记录位置
#认证相关.所有日志等级 记录在/var/log/secure日志中
服务名称说明auth安全和认证相关信息(不推荐使用authpriv替代)authpriv安全和认证相关信息(私有)cron系统定时任务cront和at产生的日志daemon和各个守护进程相关的日志ftpftp守护进程产生的日志kern内核产生的日志(不是用户进程产生的)local10-local7为本地使用预留的服务lpr打印产生的日志mail邮件收发信息news与新闻服务器相关的日志syslog有syslogd服务产生的日志信息,虽已改名为rsyslog,但是很多配置沿用sysloguser用户等级类别的日志信息uucpuucp子系统的日志信息