在 Ubuntu 16.04.4 LTS 上記錄 SFTP 使用者活動

我正在使用 Ubuntu Server 16.04.4 LTS 通過 openssh-sftp-server 1:7.2p2-4ubuntu2.8 從我的伺服器設置 SFTP 伺服器我想記錄使用者活動（更改目錄、上傳/下載文件等） . 所以，我正在使用以下配置。但是，我沒有看到登錄 /var/log/sftp.log 的任何資訊

我已經嘗試了一些關於這個的教程，但似乎無法讓它工作

我不確定我錯過了什麼。

根：根 /var/log/sftp.log 根：根 /cbop

/etc/rsyslog.d/60-sftp-server.conf

$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")

# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop

local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log

/etc/ssh/sshd_config

UsePrivilegeSeparation no
Subsystem       sftp    internal-sftp -f LOCAL0 -l DEBUG3

Match Group sftponly User *,!ops-user-grp
       ChrootDirectory /cbop
       AllowTcpForwarding no
       X11Forwarding no
       ForceCommand internal-sftp -f LOCAL0 -l DEBUG3

請交叉檢查權限（ chown 和 chmod ）/var/log/syslog 同樣適用於 /var/log/sftp.log。

還要檢查 sshd_config 文件中的 SyslogFacility AUTHPRIV。您幾乎可以看到日誌了。看看 60-sftp-server.conf

應該持有像 Auth,Authpriv.* 這樣的條目

參考：https ://www.the-art-of-web.com/system/rsyslog-config/

引用自：https://unix.stackexchange.com/questions/580125