sftpの操作ログをsyslogに出力する

SFTP経由で行った作業ログを記録する方法をご紹介します。

■作業内容
1.syslogに出力された内容をファイルへ出力するようにsyslogのコンフィグに追記する

ここでは、syslogに出力されるファシリティ(facility)をlocal5と利用者が自由に使えるファシリティを使う。
また、プライオリティ(priority)については*(アスタリスク)ということで、特に指定はしない。

2.出力先のファイルを予め作成する

3.rsyslog.confを反映させるためrsyslogのデーモンを再起動する

CentOS6系まで

CentOS7系から

4.opensshの設定ファイルを変更してsftpの操作ログをsyslogに出力するように編集する

「 -f LOCAL5 -l VERBOSE」を追記することでsyslogのlocal5に出力されるようになる
ここではログのレベルの「VERBOSE(INFO)」ということでクライアントのために実行した操作を記録することにします。

5.設定反映のためsshのデーモンを再起動する

※今回、sshの設定ファイルを変更しており、記述にミスがあった場合リモートで作業ができなくなる可能性が十分ありますので
設定の記述チェックを行ってから再起動するようにしましょう。

 ⇒sshdのフルパスをチェックする

 ⇒何も表示されなければOKだが、表示された場合は設定ファイルの記述を見直す。

CentOS6系まで

CentOS7系から

6.ログの出力テスト WinSCP等のソフトを使ってsftpの機能を使う

上記のようなログが流れれば正常にログを出力していることになる。

7.ログファイルのローテート設定を行う

以上で、sftpのログ出力ができるようになる。

Avatar photo

SNOWSKI

大阪にあるどこかのIT会社で働いております / もしかするとあなたのそばにいるかもね...