在Linux系统中,SFTP(SSH File Transfer Protocol)日志通常存储在以下几个位置:
/var/log/auth.log:这个文件记录了系统的认证日志,包括SFTP用户的登录和注销信息。你可以使用grep命令搜索与SFTP相关的日志条目,例如:grep sftp /var/log/auth.log
/var/log/secure:这个文件也记录了系统的认证日志,包括SFTP用户的登录和注销信息。与/var/log/auth.log相比,/var/log/secure可能包含更详细的日志信息。你可以使用类似的命令搜索与SFTP相关的日志条目:grep sftp /var/log/secure
/var/log/kern.log 或 /var/log/messages:这些文件记录了内核日志,有时也会包含与SFTP相关的信息。你可以使用grep命令搜索与SFTP相关的日志条目,例如:grep sftp /var/log/kern.log
或
grep sftp /var/log/messages
请注意,日志文件的位置和格式可能因发行版和系统配置而异。你可以使用journalctl命令查看systemd日志服务中的日志,例如:
journalctl _SYSTEMD_UNIT=sshd.service
这将显示与SSH服务相关的日志条目,其中包括SFTP活动。
