CentOS 中的 FTP 和 SFTP 日誌跟踪

如何使用 FileZilla 或 XFTP 等工具跟踪對目錄所做的更改？因為我們發現伺服器突然失去了一些文件，在歷史上也沒有找到任何東西，所以想知道將來有什麼好的方法來處理這種情況。如果有一種方法至少可以記錄日誌，例如複製了哪些文件以及從目錄中刪除了哪些文件以及修改時間等

我對這個領域很陌生，所以感謝任何建議。

謝謝

FTP 日誌通常在 /var/log/messages 中找到，而 sftp 日誌在 /var/log/secure 中。但是，如果未配置 ftp 和 sftp，則日誌中的資訊不足以檢查您目前需要的內容。如果您設置了像 pure-ftpd 這樣的 3rd 方 ftp 伺服器，那麼您可以將其配置為具有詳細日誌。您也可以將其配置為具有 /var/log/messages 以外的單獨日誌

追溯；不。

預設情況下，SFTP 伺服器不記錄操作，僅登錄 SSH/SFTP 的登錄事件/var/log/secure。

預設的普通 FTP 伺服器 vsftpd 確實記錄了一些操作/var/log/xferlog； get並put記錄了操作，但是當我測試 FTPdele命令時沒有:(

仍然可能足以確定是否有人在假定的時間進行了修改，但僅此而已。

為了將來的目的，您可以更改系統配置以更詳細地記錄或查看auditd

引用自：https://serverfault.com/questions/622939