主页 / unix / 问题 / 463193
Accepted
tobias47n9e
Asked: 2018-08-18 06:17:42 +0800 CST

使用 systemd-journald 记录所有 scp 传输

  • 772

systemd-jurnald 是否记录传入的 scp 连接以及它们复制到什么位置的文件?我想访问这些日志或更改配置,以便记录所有这些文件传输。

systemd-journald

2 个回答

  1. Best Answer

    sshd_config的手册页包含您需要的所有信息,因此请尝试man sshd_config获取完整描述。

    如果您想将所有 ssh 日志放在不同的文件中,您需要指定SyslogFacility, 并LogLevel指定您希望在日志中包含多少信息。

    系统日志设施 LOCAL7

    日志级别信息

    然后你需要修改你的系统日志(无论它是什么)配置文件并添加一行来指定 local7 (或你选择的本地号码)日志应该存储在哪里(这将是你想要存储日志的路径和文件)。在我的情况下(rsyslog),我将下一行添加到我的rsyslog.conf

    local7.* -/var/log/sshd.log

    请记住重新启动这两个服务(syslog 和 sshd)。

    • 4

  2. scp,使用 ssh 之类的传输(也使用 sftp,但方式不同)。取决于您的系统的配置方式,在我的情况下,journald 在其他文件中留下了一些日志(CentOS 7)ssh 活动在 /var/log/secure 中可用。但是,默认情况下你找不到文件传输信息,只有 ssh 部分,可能你必须增加 /etc/ssh/sshd_config 中的日志级别

    • 3

相关问题