CentOS SFTP服務如何監控與日志

在CentOS上配置和監控SFTP服務可以通過以下步驟進行：

配置SFTP日志記錄

1. 修改sshd_config文件：

   • 打開/etc/ssh/sshd_config文件進行編輯。
   • 添加或修改以下配置項：

     Subsystem sftp /usr/libexec/openssh/sftp-server -l DEBUG3 -f local5
     

     -l DEBUG3參數用于啟用詳細的調試日志，-f local5指定日志記錄的級別和輸出到local5日志文件。
   • 保存并退出編輯器。

2. 重啟SSH服務：

   • 執行以下命令以應用配置更改：

     sudo systemctl restart sshd
     

3. 查看SFTP日志：

   • 使用tail命令實時查看SFTP日志：

     tail -f /var/log/secure
     

     或者，如果配置了local5日志，使用：

     tail -f /var/log/sftp.log
     

監控SFTP服務

1. 使用journalctl監控SSH和SFTP服務日志：

   • journalctl是CentOS 7及更高版本中用于系統日志的工具?？梢允褂靡韵旅顚崟r查看SSH和SFTP服務的日志：

     journalctl -u sshd -f
     

     或者，監控SFTP特定日志：

     journalctl -u sftp-server -f
     

2. 日志輪轉：

   • 為了防止日志文件過大，可以使用logrotate工具進行日志輪轉。logrotate會自動管理日志文件的大小和數量。
   • 配置logrotate以監控/var/log/secure和/var/log/sftp.log文件：

     sudo vi /etc/logrotate.d/ssh
     

     添加或修改以下內容：

     /var/log/secure {
         daily
         rotate 7
         missingok
         notifempty
         create 0644 root root
         postrotate
             /etc/init.d/sshd reload > /dev/null
         endscript
     }
     
     /var/log/sftp.log {
         daily
         rotate 7
         missingok
         notifempty
         create 0644 root root
         postrotate
             /etc/init.d/sshd reload > /dev/null
         endscript
     }
     

   • 保存并退出編輯器。

3. 使用第三方監控工具：

   • 可以使用如Prometheus、Grafana等第三方監控工具來監控SFTP服務的性能和狀態。這些工具可以幫助你設置警報，并在生產環境中提供更全面的監控能力。

通過上述步驟，你可以在CentOS上有效地監控和記錄SFTP服務的活動，確保服務安全和穩定運行。