阅读量:0
Debian系统查看SFTP连接日志的方法
1. 查看默认SSH日志文件(推荐)
Debian系统中,SFTP作为SSH协议的一部分,其连接日志默认记录在**/var/log/auth.log(认证日志)或/var/log/syslog**(系统日志)中。以下是具体操作命令:
- 静态查看日志:使用
grep过滤SFTP相关条目(如sftp、sshd关键字),避免无关信息干扰。sudo grep 'sftp' /var/log/auth.log # 从auth.log中筛选SFTP记录 sudo grep 'sshd' /var/log/syslog # 从syslog中筛选SSH服务记录 - 实时跟踪日志:使用
tail -f命令实时查看最新日志(适合监控当前SFTP活动)。sudo tail -f /var/log/auth.log | grep 'sftp' # 实时显示auth.log中的SFTP记录 sudo tail -f /var/log/syslog | grep 'sshd' # 实时显示syslog中的SSH服务记录
2. 使用journalctl命令(systemd系统专用)
若系统使用systemd(Debian 9及以上版本默认启用),可通过journalctl查看sshd服务的日志,更便于集中管理:
- 查看所有SSH日志:
sudo journalctl -u sshd.service # 显示sshd服务的所有日志 - 过滤SFTP相关日志:结合
grep筛选SFTP活动记录。sudo journalctl -u sshd.service | grep 'sftp' # 筛选SFTP相关日志 - 实时跟踪SSH日志:使用
-f参数实时查看最新日志。sudo journalctl -u sshd.service -f | grep 'sftp' # 实时显示SFTP日志
3. 过滤特定用户的SFTP活动
若需查看某用户的SFTP操作(如用户名为user1),可在上述命令中添加用户关键字:
sudo grep 'user1.*sftp' /var/log/auth.log # 查看user1的SFTP记录(auth.log)
sudo grep 'user1.*sshd' /var/log/syslog # 查看user1的SSH服务记录(syslog)
sudo journalctl -u sshd.service | grep 'user1.*sftp' # 查看user1的SFTP记录(journalctl)
注意事项
- 权限要求:查看系统日志文件需
root权限,因此命令前需加sudo。 - 日志级别调整:若日志信息过少,可编辑
/etc/ssh/sshd_config文件,修改Subsystem sftp行为Subsystem sftp internal-sftp -l INFO(或DEBUG,但会生成大量日志),然后重启SSH服务:sudo systemctl restart sshd - 日志轮转:默认情况下,
auth.log和syslog会定期轮转(如按天分割),旧日志会存入/var/log/auth.log.1、/var/log/syslog.1等文件,可使用zcat或less查看压缩的旧日志。
通过以上方法,可快速定位Debian系统中SFTP的连接状态、用户操作及错误信息,满足日常运维需求。
以上就是关于“怎样查看Debian SFTP的连接日志”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm