一、 基础知识简介

在深入了解搭建过程之前，我们先简单了解一下几个关键概念：

• SFTP平安文件传输协议，是SSH协议的一部分，用于平安地传输文件。
• CentOS一个基于Red Hat Enterprise Linux的开源操作系统，广泛应用于服务器和桌面。
• 日志分析通过对日志文件的分析， 可以了解系统运行情况、排查故障、监控平安等。

二、 CentOS7搭建SFTP服务器及开启日志详细步骤

1. 安装SFTP服务

使用以下命令安装SFTP服务：

sudo yum install openssh-server

2. 修改SSH配置

编辑sshd_config文件，添加以下配置：

Subsystem sftp internal-sftp -l INFO

3. 修改rsyslog配置

编辑rsyslog.conf文件，添加以下配置：

auth,authpriv.* /var/log/secure

4. 重启服务

重启SSH和rsyslog服务：

sudo systemctl restart sshd
sudo systemctl restart rsyslog

5. 查看日志

查看/var/log/secure文件中的SFTP日志信息：

sudo tail -f /var/log/secure

三、SFTP日志分析技巧

1. 过滤和分析日志信息

使用以下命令过滤和分析日志信息：

• 使用grep命令过滤出包含“sftp”关键字的日志条目：
• grep 'sftp' /var/log/secure
• 过滤特定用户的记录：
• grep 'username' /var/log/secure
• 查找失败的登录尝试：
• grep 'Failed password' /var/log/secure
• 查找上传或下载的文件：
• grep 'UPLOAD' /var/log/secure

2. 使用日志分析工具

使用ELK Stack进行日志分析：

• 安装ELK Stack：
• sudo yum install elasticsearch logstash kibana
• 配置Logstash：
• 编辑/etc/logstash/logstash.conf文件，配置输入和输出：
• 启动Logstash：
• sudo systemctl start logstash
• sudo systemctl enable logstash
• 访问Kibana：
• 打开浏览器，访问http://localhost:5601配置索引模式并开始分析日志。

通过以上方法，你可以有效地查看和分析CentOS系统中的SFTP日志，从而进行故障排查和平安管理。定期审查日志应成为系统管理常规的一部分，以确保系统的完整性和平安性。

---