sFTPプロセスIDの説明

誰かが私にsftpが制御/データレベルで接続を作成してデータを転送するときに行うプロセスを説明できますか？私はssh認証などの基本を知っていますが、たとえば、ログファイルに次のものがある場合：

Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1

通常、通常のftpを使用すると、これらすべての接続がプロセスIDによって相互に関連付けられていることがわかります。sftpのログファイルを調べるときに、このようなことをどのようにたどりますか。上記の例には3つの異なるプロセスIDがあり、同時に進行する他のsftp接続がある場合にそれを追跡しようとして混乱を招きます。私はグーグルを検索しましたが、sftpサーバーの設定方法などに関する文書はたくさんありますが、データの流れを解釈する方法を理解することについては何もありません。

前もって感謝します。

これらの各プロセスID（-4274、4276など）はsshd、異なるクライアントを処理するプログラムの異なるインスタンスを表します。したがって、PID 4274の行だけを見るとsshd、特定のクライアント接続を処理している特定のインスタンスのログメッセージが表示されます。

それとは別に、私はあなたが何を求めているのか分かりません。FTPは転送されるファイルごとに新しいTCP接続を作成するため、ファイル転送ごとに個別のログエントリが表示される場合があります。SFTPはセッションごとに1つのTCP接続を使用し、ファイルごとに新しいTCP接続を作成しません。SSHDとSFTPサーバープログラムは、通常、彼らが何をしているかについて多くの詳細を記録しません。そのため、ユーザーが何をしているかについての詳細なログは表示されません。