Я изменил конфигурации sshd_config и syslog-ng, чтобы записывать sftp-соединения в отдельные файлы. Теперь я хотел бы создать собственный журнал, например:
[дата] [source_ip] скачал [имя файла] [размер]
для конфигурации, которую я использовал: SFTP: логировать в отдельный файл для пользователя с root-доступом
С помощью syslog-ng вы можете переформатировать сообщение журнала и даже делать более сложные вещи, но это зависит от того, какой SSHD на самом деле регистрирует соединения. Можете ли вы опубликовать образцы журналов о загрузках SFTP, чтобы узнать, какая информация доступна?
Роберт