Как разделить журналы ssh и sftp - Цифровое Кемерово

Как разделить журналы ssh и sftp ⇐ Linux

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как разделить журналы ssh и sftp

Цитата

Сообщение Anonymous » 30 июл 2024, 13:05

Версия SSH:

Код: Выделить всё

OpenSSH_8.0p1, OpenSSL 1.1.1k  FIPS 25 Mar 2021

sshd_config:

Код: Выделить всё

SyslogFacility LOCAL5
#LogLevel INFO

Subsystem sftp internal-sftp -l INFO
Match Group sftp
ChrootDirectory /sftp/hs
ForceCommand internal-sftp -l INFO
AllowTcpForwarding no
X11Forwarding no

rsyslog.conf

Код: Выделить всё

authpriv.*            /var/log/secure
local5.*              /var/log/sftp.log

В этих настройках мои журналы sshd и sftp находятся в /var/log/sftp.log, но я хочу, чтобы обычные журналы sshd записывались в /var/log/secure и sftp. входит в /var/log/sftp.log.
Как я могу передать его через sshd и rsyslog
Я пробовал использовать подсистему sftp Internal-sftp -l INFO -f LOCAL4 в другое средство журнала, но оно не работает, работает только настройка SyslogFacility LOCAL5.

Подробнее здесь: https://stackoverflow.com/questions/788 ... -sftp-logs

1722333933

Anonymous

Версия SSH:
[code]OpenSSH_8.0p1, OpenSSL 1.1.1k  FIPS 25 Mar 2021
[/code]
sshd_config:
[code]SyslogFacility LOCAL5
#LogLevel INFO

Subsystem sftp internal-sftp -l INFO
Match Group sftp
ChrootDirectory /sftp/hs
ForceCommand internal-sftp -l INFO
AllowTcpForwarding no
X11Forwarding no
[/code]
rsyslog.conf
[code]authpriv.*            /var/log/secure
local5.*              /var/log/sftp.log
[/code]
В этих настройках мои журналы sshd и sftp находятся в /var/log/sftp.log, но я хочу, чтобы обычные журналы sshd записывались в /var/log/secure и sftp. входит в /var/log/sftp.log.
Как я могу передать его через sshd и rsyslog
Я пробовал использовать подсистему sftp Internal-sftp -l INFO -f LOCAL4 в другое средство журнала, но оно не работает, работает только настройка SyslogFacility LOCAL5. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78811076/how-to-spilt-sshd-and-sftp-logs[/url]