在CentOS系统中，SFTP（SSH File Transfer Protocol）的日志设置可以通过修改SSH配置文件来实现。以下是详细的步骤：

1. 打开SSH配置文件

首先，你需要编辑SSH服务器的配置文件。通常这个文件位于 /etc/ssh/sshd_config。

sudo vi /etc/ssh/sshd_config

2. 配置日志级别

在 sshd_config 文件中，你可以设置日志级别来控制SFTP相关的日志记录。日志级别可以通过 LogLevel 指令来设置。

• QUIET: 只记录必要的信息。
• FATAL: 记录致命错误。
• ERROR: 记录错误信息。
• INFO: 记录一般信息。
• VERBOSE: 记录详细信息。
• DEBUG: 记录调试信息。

例如，如果你想记录详细的SFTP日志，可以将 LogLevel 设置为 VERBOSE 或 DEBUG：

LogLevel VERBOSE

3. 启用SFTP子系统

确保SFTP子系统已经启用。通常情况下，默认是启用的，但你可以通过以下指令来确认：

Subsystem sftp /usr/libexec/openssh/sftp-server

4. 配置日志文件路径

默认情况下，SSH和SFTP的日志会记录在 /var/log/secure 文件中。如果你想更改日志文件的路径，可以使用 SyslogFacility 和 LogLevel 指令。

例如，将日志记录到 /var/log/sftp.log：

SyslogFacility AUTH
LogLevel INFO

然后，你可以配置 rsyslog 或 syslog-ng 来将特定的日志信息发送到指定的文件。

使用 rsyslog

编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf 文件，添加以下内容：

auth,authpriv.* /var/log/sftp.log
& stop

然后重启 rsyslog 服务：

sudo systemctl restart rsyslog

使用 syslog-ng

编辑 /etc/syslog-ng/syslog-ng.conf 文件，添加以下内容：

destination d_sftp { file("/var/log/sftp.log"); };
filter f_sftp { program("sshd"); facility(auth); };
log { source(s_src); filter(f_sftp); destination(d_sftp); };

然后重启 syslog-ng 服务：

sudo systemctl restart syslog-ng

5. 重启SSH服务

最后，重启SSH服务以应用所有更改：

sudo systemctl restart sshd

验证日志设置

你可以通过查看 /var/log/sftp.log 文件来验证日志设置是否生效：

tail -f /var/log/sftp.log

通过以上步骤，你应该能够成功配置CentOS系统中的SFTP日志设置。