FTP サービスは、ファイル転送のログを作成します。ssh プロトコルの下で実行される SFTP サービスは、ft 監査クラスを事前選択することによって監査できます。これらの両方のサービスへのログインを監査できます。
使用可能なログ作成オプションについては、ProFTPD Logging (http://www.proftpd.org/docs/howto/Logging.html) を参照してください。
sftp のアクセスとファイル転送をログに記録するには、ft クラスを編集します。
ft クラスには、次の SFTP トランザクションが含まれています。
% auditrecord -c ft file transfer: chmod ... file transfer: chown ... file transfer: get ... file transfer: mkdir ... file transfer: put ... file transfer: remove ... file transfer: rename ... file transfer: rmdir ... file transfer: session start ... file transfer: session end ... file transfer: symlink ... file transfer: utimes
FTP サーバーへのアクセスを記録するには、lo クラスを監査します。
次のサンプル出力に示すとおり、proftpd デーモンへのログインおよびログアウトで監査レコードが生成されます。
% auditrecord -c lo | more ... FTP server login program proftpd See in.ftpd(1M) event ID 6165 AUE_ftpd class lo (0x0000000000001000) header subject [text] error message return FTP server logout program proftpd See in.ftpd(1M) event ID 6171 AUE_ftpd_logout class lo (0x0000000000001000) header subject return ...