博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
RHEL6基础四十八之RHEL文件服务器VSFTP日志文件
阅读量:6260 次
发布时间:2019-06-22

本文共 3471 字,大约阅读时间需要 11 分钟。

# This depends on setting xferlog_std_format parameterxferlog_enable=YES

开启FTP服务器记录上传下载的情况,如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log

# The name of log file when xferlog_enable=YES and xferlog_std_format=YES# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.logxferlog_file=/var/log/xferlog

将上传下载情况记录写在xferlog_file所指定的文件中,即/var/log/xferlog文件中,而不再记录到/var/log/vsftpd.log中

# Switches between logging into vsftpd_log_file and xferlog_file files.# NO writes to vsftpd_log_file, YES to xferlog_filexferlog_std_format=YES

如果启用该选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog,也可以通过 xferlog_file 选项对其进行设定。默认值为NO。

dual_log_enable=YES

如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。

syslog_enable=YES

如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。

常见的日志解决方案如下:

  xferlog_enable=YES    xferlog_std_format=YES     xferlog_file=/var/log/xferlog       dual_log_enable=YES     vsftpd_log_file=/var/log/vsftpd.log

该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。
同时,该方案启用dual_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。

/var/log/xferlog

[root@justin ~]# cat /var/log/xferlogMon Dec 30 13:49:33 2013 1 10.15.72.73 43715 /check_traffic.docx a _ o g virtual1 ftp 0 * cMon Dec 30 13:50:23 2013 1 10.15.72.73 127400 /128_1280.jpg a _ i g virtual1 ftp 0 * cMon Dec 30 14:01:59 2013 1 10.15.72.73 32325 /430_430.jpg a _ i g virtual1 ftp 0 * cMon Dec 30 14:29:47 2013 1 10.15.72.73 0 /1280_1280.jpg a _ i g virtual1 ftp 0 * iMon Dec 30 14:34:03 2013 1 10.15.72.73 0 /1280_1280.jpg a _ i g virtual1 ftp 0 * iMon Dec 30 14:36:29 2013 1 10.15.72.73 0 /1280_1280.jpg a _ i g virtual1 ftp 0 * iMon Dec 30 14:37:49 2013 1 10.15.72.73 0 /1280_1280.jpg a _ i g virtual1 ftp 0 * iMon Dec 30 14:39:08 2013 1 10.15.72.73 0 /1280_1280.jpg a _ i g virtual1 ftp 0 * i[root@justin ~]#

记录的都是上传、下载的信息

Mon Dec 30 13:49:33 2013 110.15.72.7343715/check_traffic.docxa_o g virtual1 ftp 0* c

记录数据 记录说明
Mon Dec 30 13:49:33 2013 记录发生时当前服务器的本地时间,格式为: DDD MMM dd hh:mm:ss YYY
1 传输数据的时间,单位:秒
10.15.72.73 远程主机(即连接到vsftpd服务的主机)名/IP
43715 文件大小,单位:byte
/check_traffic.docx 传输文件名、路径
a 传输类型:a表示ASCII,b表示二进制文件传输
_ 特殊处理的标志位:_ 不做任何特殊处理C 文件是压缩格式U 文件是非压缩格 T 文件是tar格式
o 文件传输方向:o 从FTP服务器向客户端传输i 从客户端向FTP服务器传输
g 用户访问模式:a 匿名用户g 来宾用户 r 真实用户,即系统中的用户
virtual1 用户名
ftp 所使用的服务名称,一般为ftp
0 认证方式:0 无 1 RFC931认证
* 认证用户的id,如果使用*,则表示无法获得该id
c 传输的状态:c 表示传输已完成 i 表示传输未完成

/var/log/vsftpd.log

[root@justin ~]# cat /var/log/vsftpd.logMon Dec 30 14:03:33 2013 [pid 2922] CONNECT: Client "10.15.72.73"Mon Dec 30 14:03:41 2013 [pid 2921] [virtual1] OK LOGIN: Client "10.15.72.73"Mon Dec 30 14:05:03 2013 [pid 2924] [virtual1] OK UPLOAD: Client "10.15.72.73", "/860_860.jpg", 87835 bytes, 238.86Kbyte/secMon Dec 30 14:09:01 2013 [pid 2924] [virtual1] OK UPLOAD: Client "10.15.72.73", "/1280_1280.jpg", 127400 bytes, 190.26Kbyte/secMon Dec 30 14:22:11 2013 [pid 3001] CONNECT: Client "10.15.72.73"Mon Dec 30 14:22:19 2013 [pid 3000] [virtual1] OK LOGIN: Client "10.15.72.73"Mon Dec 30 14:22:21 2013 [pid 3002] [virtual1] FAIL UPLOAD: Client "10.15.72.73", "/1280_1280.jpg", 0.00Kbyte/sec[root@justin ~]#


######################################################

关注微信公众平台,了解最新动态

Linux交流QQ群:333212786

PS:发表的文章后期学习工程中发现不足会进行更新,同时也希望得到大家的指点

##############################################################

转载地址:http://okqsa.baihongyu.com/

你可能感兴趣的文章
Debian类系统必做——将【你的用户】加入sudoers用户组
查看>>
typedef函数指针使用方法
查看>>
python获取当前路径的方法
查看>>
MySql状态查看方法 MySql如何查看连接数和状态?
查看>>
《MySQL必知必会》学习笔记_1
查看>>
[Android 源码] Android源码下载
查看>>
数学图形(2.12)spherical cycloid球面外摆曲线
查看>>
Servlet小试
查看>>
读完了csapp(中文名:深入理解计算机系统)
查看>>
Autodesk 最新开发技术研讨会 -8月22日-Autodesk北京办公室
查看>>
flume监控
查看>>
深入剖析Java中的装箱和拆箱(转)
查看>>
面向对象三大特性之二--【继承】
查看>>
判断数组(array)中是否包含某个字符(contains)
查看>>
应用程序实现关闭屏幕
查看>>
责任链模式
查看>>
TCP长连接与短连接的区别
查看>>
Socket网络编程--Libev库学习(1)
查看>>
去除下载文件属性中烦人的锁定状态
查看>>
(转)Unity中protobuf的使用方法
查看>>