SFTPしたときの転送ログ(xferlog)を記録するための設定は、どうすれば良いでしょうか?


RH系(9.0/ES3/4)、OpenSSH_3.5p1以降です。

回答の条件
  • URL必須
  • 1人1回まで
  • 登録:2006/10/28 14:19:17
  • 終了:2006/11/01 15:20:35

ベストアンサー

id:ttamo No.1

たも回答回数175ベストアンサー獲得回数292006/10/28 22:09:41

ポイント60pt

やったことはありませんが、/etc/ssh/sshd_config に


Subsystem sftp /usr/libexec/sftp-server


なんて書いてある場合には sftp-server の後ろに「-l INFO」などと書いておけば /var/log/authlog あたりに詳細ログが残ると思います。


詳しくは man sftp-server あたりをご覧ください。

id:P-mako

ご回答ありがとうございました。

試していませんが、これで解決しそうです。

2006/11/01 15:20:21
  • id:P-mako
    ttamo さん
    もしこの記事をご覧になったら回答いただけますとうれしいです。
    ttamo さんと同じようにシェル実装したのですが、xferlog(転送ログ)は採取できないみたいなんですが、sshd_configの記述の問題でしょうか?
    SyslogFacility AUTHPRIV
    という設定くらいしか無いです。
    ※確認したログは、/var/log/配下で、secureには、VERBOSEなのでキーハッシュやらは出力されています。
  • id:ttamo
    うちでは Linux じゃないのでファイル名などは多少異なるかもしれませんが、試してみました。
    まず /etc/ssh/sshd_config で

    Subsystem sftp /usr/libexec/sftp-server -l VERBOSE

    と書いてから、sshd を再起動しました。

    kill -HUP `cat /var/run/sshd.pid`

    それから sftp localhost としてちょっと操作してみると、/var/log/authlog に以下のようなログが出ました。

    Nov 15 13:46:30 xxxx sshd[29380]: Accepted publickey for tamo from 127.0.0.1 port 29208 ssh2
    Nov 15 13:46:30 xxxx sshd[24528]: subsystem request for sftp
    Nov 15 13:46:30 xxxx sftp-server[1482]: session opened for local user tamo from [127.0.0.1]
    Nov 15 13:46:30 xxxx sftp-server[1482]: received client version 3
    Nov 15 13:46:30 xxxx sftp-server[1482]: realpath "."
    Nov 15 13:46:32 xxxx sftp-server[1482]: lstat name "/var/home/tamo"
    Nov 15 13:46:32 xxxx sftp-server[1482]: lstat name "/var/home/tamo/"
    Nov 15 13:46:32 xxxx sftp-server[1482]: opendir "/var/home/tamo/"
    Nov 15 13:46:33 xxxx sftp-server[1482]: closedir "/var/home/tamo/"
    Nov 15 13:46:40 xxxx sftp-server[1482]: realpath "/var/home/tamo/tmp"
    Nov 15 13:46:40 xxxx sftp-server[1482]: stat name "/var/home/tamo/tmp"
    Nov 15 13:46:41 xxxx sftp-server[1482]: lstat name "/var/home/tamo/tmp"
    Nov 15 13:46:41 xxxx sftp-server[1482]: lstat name "/var/home/tamo/tmp/"
    Nov 15 13:46:41 xxxx sftp-server[1482]: opendir "/var/home/tamo/tmp/"
    Nov 15 13:46:41 xxxx sftp-server[1482]: closedir "/var/home/tamo/tmp/"
    Nov 15 13:46:52 xxxx sftp-server[1482]: lstat name "/var/home/tamo/tmp/wctest.c"
    Nov 15 13:46:52 xxxx sftp-server[1482]: stat name "/var/home/tamo/tmp/wctest.c"
    Nov 15 13:46:52 xxxx sftp-server[1482]: open "/var/home/tamo/tmp/wctest.c" flags READ mode 0666
    Nov 15 13:46:52 xxxx sftp-server[1482]: close "/var/home/tamo/tmp/wctest.c" bytes read 1109 written 0
    Nov 15 13:46:57 xxxx sftp-server[1482]: session closed for local user tamo from [127.0.0.1]

    ふつうの ftp の xferlog よりはシンプルな形式ですが、まあ転送のログは取れているみたいです。

    これが /var/log/authlog だったのは、sftp-server の log facility (-f) がデフォルトで AUTH であり、うちの /etc/syslog.conf に


    !*
    *.notice;auth,authpriv,cron,ftp,kern,lpr,mail,user.none /var/log/messages
    kern.debug;syslog,user.info /var/log/messages
    auth.info /var/log/authlog

    と書いてあるからです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません