ftp中/var/log/xferlog日志解析及ftp常用命令常用

在vsftpd.conf中有如下内容定义了日志的记录方式:

##表明FTP服务器记录上传下载的情况
xferlog_enable=YES

##表明将记录的上传下载情况写在xferlog_file所指定的文件中
即xferlog_file选项指定的文件中 xferlog_std_format=YES xferlog_file=/var/log/xferlog

##启用双份日志
在用xferlog文件记录服务器上传下载情况的同时, # vsftpd_log_file所指定的文件,即/var/log/vsftpd.log也将用来记录服务器的传输情况 dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log

vsftpd的两个日志文件分析如下:
/var/log/xferlog
记录内容举例:

Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b -i r student ftp 0 * c

/var/log/vsftpd.log
记录内容举例:

Tue Sep 11 14:59:03 2007 [pid 3460]    CONNECT: Client "127.0.0.1"
Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"

/var/log/xferlog日志文件中数据的分析和参数说明

记录数据参数名称参数说明
Thu Sep 6 09:07:48 2007当前时间当前服务器本地时间,格式为: DDD MMM dd hh:mm:ss YYY
7传输时间传送文件所用时间,单位为秒
192.168.57.1远程主机名称/IP远程主机名称/IP
4323279文件大小传送文件的大小,单位为byte
/home/student/phpMyadmin-2.11.0-all-languages.tar.gz文件名传输文件名,包括路径
b传输类型传输方式的类型,包括两种:a以ASCII传输 b以二进制文件传输
特殊处理标志特殊处理的标志位,可能的值包括:_ 不做任何特殊处理,C 文件是压缩格式,U 文件是非压缩格式,T文件是tar格式
i传输方向文件传输方向,包括两种:o 从FTP服务器向客户端传输,i 从客户端向FTP服务器传输
r访问模式用户访问模式,包括:a 匿名用户,g 来宾用户,r 真实用户,即系统中的用户
student用户名用户名称
ftp服务名所使用的服务名称,一般为FTP
0认证方式认证方式,包括:0 无,1 RFC931认证
*认证用户id认证用户的id,如果使用*,则表示无法获得该id
c完成状态传输的状态:c 表示传输已完成,i 表示传输未完成

最后,介绍常见的FTP命令,以及FTP数字代码的意义。

常见FTP命令及其功能

FTP命令功能FTP命令功能
ls显示服务器上的目录ls [remote-dir][local-file]显示远程目录remote-dir,并存入本地文件local-file
get remote-file [local-file]从服务器下载指定文件到客户端mget remote-files下载多个远程文件(mget命令允许用通配符下载多个文件)
put local-file [remote-file]从客户端上传指定文件到服务器mput local-file将多个文件上传至远程主机(mput命令允许用通配符上传多个文件)
open连接FTP服务器mdelete [remote-file]删除远程主机文件
close中断与远程服务器的ftp会话(与open对应)mkdir dir-name在远程主机中创建目录
open host[port]建立指定的ftp服务器连接,可指定连接端口newer file-name如果远程主机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件
cd directory改变服务器的工作目录rename [from][to]更改远程主机的文件名
lcd directory在客户端上(本地)改变工作目录pwd显示远程主机的当前工作目录
bye退出FTP命令状态quit同bye,退出ftp会话
ascii设置文件传输方式为ASCII模式reget remote-file [local-file]类似于get,但若local-file存在,则从上次传输中断处续传
binary设置文件传输方式为二进制模式rhelp [cmd-name]请求获得远程主机的帮助
![cmd [args]]在本地主机中交互shell后退回到ftp环境,如:!ls *.ziprstatus [file-name]若未指定文件名,则显示远程主机的状态,否则显示文件状态
accout [password]提供登录远程系统成功后访问系统资源所需的密码hash每传输1024字节,显示一个hash符号(#)
append local-file [remote-file]将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名restart marker从指定的标志marker处,重新开始get或put,如restart 130
bye退出ftp会话过程rmdir dir-name删除远程主机目录
case在使用mget命令时,将远程主机文件名中的大写转为小写字母size file-name显示远程主机文件大小,如:size idle 7200
cd remote-dir进入远程主机目录status显示当前ftp状态
cdup进入远程主机目录的父目录system显示远程主机的操作系统
delete remote-file删除远程主机文件user user-name [password][account]向远程主机表明自己的身份,需要密码时,必须输入密码,如:user anonymous my@email
dir [remote-dir][local-file]显示远程主机目录,并将结果存入本地文件help [cmd]显示ftp内部命令cmd的帮助信息,如help get

FTP数字代码的意义:

110 重新启动标记应答。

120 服务在多久时间内ready。

125 数据链路端口开启,准备传送。

150 文件状态正常,开启数据连接端口。

200 命令执行成功。

202 命令执行失败。

211 系统状态或是系统求助响应。

212 目录的状态。

213 文件的状态。

214 求助的讯息。

215 名称系统类型。

220 新的联机服务ready。

221 服务的控制连接端口关闭,可以注销。

225 数据连结开启,但无传输动作。

226 关闭数据连接端口,请求的文件操作成功。

227 进入passive mode。

230 使用者登入。

250 请求的文件操作完成。

257 显示目前的路径名称。

331 用户名称正确,需要密码。

332 登入时需要账号信息。

350 请求的操作需要进一部的命令。

421 无法提供服务,关闭控制连结。

425 无法开启数据链路。

426 关闭联机,终止传输。

450 请求的操作未执行。

451 命令终止:有本地的错误。

452 未执行命令:磁盘空间不足。

500 格式错误,无法识别命令。

501 参数语法错误。

502 命令执行失败。

503 命令顺序错误。

504 命令所接的参数不正确。

530 未登入。 

532 储存文件需要账户登入。

550 未执行请求的操作。

551 请求的命令终止,类型未知。

552 请求的文件终止,储存位溢出。  

553 未执行请求的的命令,名称不正确。
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值