SFTPの操作をログに残すための設定

FTPだと/var/log/xferlogにログが残るけど、SFTPだと操作ログが残らないよね、といわれたので
SFTPのログを残すようにするためのメモ

参考にしたページ：http://aftercore.net/wordpress/2014/06/20/sftp%E3%81%AE%E6%93%8D%E4%BD%9C%E3%83%AD%E3%82%B0%E3%82%92syslog%E3%81%AB%E5%87%BA%E5%8A%9B%E3%81%99%E3%82%8B/

syslogに出力された内容をファイルへ出力するように設定する

vi /etc/rsyslog.conf

local5.* /var/log/sftp

出力先のログファイルを作成する

touch /var/log/sftp

rsyslogdを再起動

service rsyslog restart
systemctl restart rsyslog.service #CentOS7

sftpの操作ログをsyslogに出力するようにする

vi /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server -f LOCAL5 -l VERBOSE

( -f LOCAL5 -l VERBOSE を追加)

sshdを再起動

/usr/sbin/sshd -t
service sshd restart
systemctl restart sshd.service #CentOS7

ログファイルのローテート設定を行う

vi /etc/logrotate.d/syslog
/var/log/sftpを追加

ディレクトリを開いたときや閉じたときにもログが残るようなので、種類によってログを残すかどうかを決められないかな・・