监控Debian SFTP服务器状态可从连接状态、日志、资源及安全等方面入手,常用方法如下:
ss -tnp | grep sshd 或 netstat -tnp | grep sshd 命令查看SFTP(默认端口22)的网络连接及进程信息。tcpdump -i any port 22 -w sftp_traffic.pcap 捕获端口22的流量,分析连接细节。journalctl -u sshd -f 实时查看SSH服务日志,排查连接异常。/var/log/auth.log 中的SFTP认证记录,确认登录失败或异常操作。ps aux | grep sshd 查看SFTP服务进程状态,确保正常运行。top、htop、vmstat 等命令监控服务器CPU、内存、磁盘等资源使用情况,避免资源不足影响服务。fail2ban 监控日志,自动封禁恶意IP。auditd 审计系统调用,记录文件访问等操作。MaxStartups 限制并发连接),提升性能和安全性。可根据需求选择单一或组合工具,实现对SFTP服务器的全面监控。
