首页 > FTP服务器日志解析

FTP服务器日志解析

发布时间：2023-04-18 20:19:06 来源：文档文库

小中大

字号：

手机查看

FTP是老牌的文件传输协议，在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论，在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下，Vsftp不单独记录日志，也就是说不会输出到一个单独的文件中存储，而是统一存放到/var/log/messages文件中，本文讲述如何科学分析FTP日志。

• FTP服务器日志解析
• 1.3.1 分析vsftpd.log和xferlog • 1.3.2 中文对Vsftp日志的影响 • 1.3.2 用Logparser分析FTP日志
FTP服务器日志解析
FTP是老牌的文件传输协议，在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论，在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下，Vsftp不单独记录日志，也就是说不会输出到一个单独的文件中存储，而是统一存放到/var/log/messages文件中。Vsftp日志实例显示如图1所示。

图1 Vsftp日志实例

通过在messages过滤得方法可以看到Vsftp的客户机连接日至，但这段日志里只反映了少量信息，如果需要查看更详细的信息如何操作？下面我们来编辑/etc/vsftp/vsftp.conf配置文件。
如何将Vsftp服务器的日志文件单独输出到某个文件下呢？这里需要三个步骤:

下面对重要语句做一些解释：
标识A: 启用xferlog_enable=YES，它表示将客户机登录服务器后上传或下载的文件具体信息记录。
标识B：启用xferlog_file=/var/log/vsftpd.log，它表示将上传下载写到指定文件，也就是/var/log/xferlog文件。
标识C:启用dual_log_enable=YES，它表示启用双份日志，一份日志由xferlog记录，同时vsftpd.log也记录另一份日志，注意他们两儿可不是互为备份，其内容不同，但各有千秋。
接下来还得解释一下/usr/bin/xferstats这个工具，它是日志统计工具，用于计算传输了多少文件并创建日志文件。
注意：在您的Linux系统中一定安装xferstats的包，才能对他进行操作，如果发现找不到xferstats没有命令就要安装这个包。
1.3.1 分析vsftpd.log和xferlog
Vsftpd.log和xferlog是Vsftp服务器记录日志的来源，下面重点对着两种日志文件的格式做一下分析。
（1）vsftpd.log实例分析首先打开vsftpd.log.1文件，看看它的日志结构。如图2示。

本文来源：https://www.2haoxitong.net/k/doc/388c6b74bed5b9f3f80f1c0f.html