转载自别人的文章,主要用来记录学习,转载地址:http://os.51cto.com/art/201008/221842_2.htm
常见的vsftpd日志解决方案
在vsftpd.conf中有如下内容定义了日志的记录方式:
# 表明FTP服务器记录上传下载的情况 xferlog_enable=YES # 表明将记录的上传下载情况写在xferlog_file所指定的文件中,即xferlog_file选项指定的文件中 xferlog_std_format=YES xferlog_file=/var/log/xferlog # 启用双份日志。在用xferlog文件记录服务器上传下载情况的同时, # vsftpd_log_file所指定的文件,即/var/log/vsftpd.log也将用来记录服务器的传输情况 dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log
vsftpd的两个日志文件分析如下:
/var/log/xferlog
记录内容举例
Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b -i r student ftp 0 * c
/var/log/vsftpd.log
记录内容举例
Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1"
Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"
/var/log/xferlog日志文件中数据的分析和参数说明
| 记录数据 | 参数名称 | 参数说明 |
| Thu Sep 6 09:07:48 2007 | 当前时间 | 当前服务器本地时间,格式为: DDD MMM dd hh:mm:ss YYY |
| 7 | 传输时间 | 传送文件所用时间,单位为秒 |
| 192.168.57.1 | 远程主机名称/IP | 远程主机名称/IP |
| 4323279 | 文件大小 | 传送文件的大小,单位为byte |
| /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz | 文件名 | 传输文件名,包括路径 |
| b | 传输类型 | 传输方式的类型,包括两种: a以ASCII传输 b以二进制文件传输 |
| – | 特殊处理标志 | 特殊处理的标志位,可能的值包括: _ 不做任何特殊处理 C 文件是压缩格式 U 文件是非压缩格式 T 文件是tar格式 |
| i | 传输方向 | 文件传输方向,包括两种: o 从FTP服务器向客户端传输 i 从客户端向FTP服务器传输 |
| r | 访问模式 | 用户访问模式,包括: a 匿名用户 g 来宾用户 r 真实用户,即系统中的用户 |
| student | 用户名 | 用户名称 |
| ftp | 服务名 | 所使用的服务名称,一般为FTP |
| 0 | 认证方式 | 认证方式,包括: 0 无 1 RFC931认证 |
| * | 认证用户id | 认证用户的id,如果使用*,则表示无法获得该id |
| c | 完成状态 | 传输的状态: c 表示传输已完成 i 表示传输示完成 |
最后,介绍常见的FTP命令,以及FTP数字代码的意义。
扫一扫
1049
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
