在 CentOS 系統中����,要查看 SFTP 日志文件��,您需要先確保已經安裝并配置了 OpenSSH 服務器
-
打開終端��。
-
使用 sudo 命令以管理員權限打開日志文件����。SFTP 日志文件通常位于 /var/log/secure 目錄下����。要查看與 SFTP 相關的日志����,您可以使用以下命令:
sudo cat /var/log/secure | grep sshd
這將顯示包含 “sshd” 的所有日志條目����。如果您只對 SFTP 相關的日志感興趣�����,可以嘗試查找與 SFTP 相關的特定關鍵字�����,例如 “sftp”����、“subsystem sftp” 或 “Accepted password”���。
- 如果您想實時查看日志文件的變化���,可以使用
tail 命令����。例如:
sudo tail -f /var/log/secure
這將實時顯示日志文件的新內容�。要停止實時查看�,請按 Ctrl + C�。
- 如果您想篩選特定時間段的日志�����,可以使用
grep 命令結合正則表達式����。例如���,要查找過去 10 分鐘內與 SFTP 相關的日志�,可以使用以下命令:
sudo grep -E 'sshd.*sftp|sshd.*subsystem sftp|sshd.*Accepted password' /var/log/secure | grep -v 'sshd.*Failed password for root' | awk '{print $1}' | sort | uniq -c | sort -nr
請注意��,這個命令可能不會顯示所有與 SFTP 相關的日志條目����,但它可以幫助您找到一些常見的問題和活動����。
希望這些方法能幫助您查看 CentOS 系統中的 SFTP 日志文件���。如果您有其他問題���,請隨時提問���。
