CentOS SFTP服务如何监控与日志

在CentOS上配置和监控SFTP服务可以通过以下步骤进行：

配置SFTP日志记录

1. 修改sshd_config文件：

   • 打开/etc/ssh/sshd_config文件进行编辑。
   • 添加或修改以下配置项：

     Subsystem sftp /usr/libexec/openssh/sftp-server -l DEBUG3 -f local5
     

     复制代码
     -l DEBUG3参数用于启用详细的调试日志，-f local5指定日志记录的级别和输出到local5日志文件。
   • 保存并退出编辑器。

2. 重启SSH服务：

   • 执行以下命令以应用配置更改：

     sudo systemctl restart sshd
     

     复制代码

3. 查看SFTP日志：

   • 使用tail命令实时查看SFTP日志：

     tail -f /var/log/secure
     

     复制代码
     或者，如果配置了local5日志，使用：

     tail -f /var/log/sftp.log
     

     复制代码

监控SFTP服务

1. 使用journalctl监控SSH和SFTP服务日志：

   • journalctl是CentOS 7及更高版本中用于系统日志的工具。可以使用以下命令实时查看SSH和SFTP服务的日志：

     journalctl -u sshd -f
     

     复制代码
     或者，监控SFTP特定日志：

     journalctl -u sftp-server -f
     

     复制代码

2. 日志轮转：

   • 为了防止日志文件过大，可以使用logrotate工具进行日志轮转。logrotate会自动管理日志文件的大小和数量。
   • 配置logrotate以监控/var/log/secure和/var/log/sftp.log文件：

     sudo vi /etc/logrotate.d/ssh
     

     复制代码
     添加或修改以下内容：

     /var/log/secure {
         daily
         rotate 7
         missingok
         notifempty
         create 0644 root root
         postrotate
             /etc/init.d/sshd reload > /dev/null
         endscript
     }
     
     /var/log/sftp.log {
         daily
         rotate 7
         missingok
         notifempty
         create 0644 root root
         postrotate
             /etc/init.d/sshd reload > /dev/null
         endscript
     }
     

     复制代码
   • 保存并退出编辑器。

3. 使用第三方监控工具：

   • 可以使用如Prometheus、Grafana等第三方监控工具来监控SFTP服务的性能和状态。这些工具可以帮助你设置警报，并在生产环境中提供更全面的监控能力。

通过上述步骤，你可以在CentOS上有效地监控和记录SFTP服务的活动，确保服务安全和稳定运行。