FTP服务器日志解析

FTP 是 老 牌 的 文 件 传 输 协 议 ， 在 网 络 中 应 用 非 常 广 泛 。本节就 Vsftp 服务器的 日志进行重点讨论， 在 本书的FTP 多级跳案例中 就会涉及到本节学到的 知识。在Redhat Linux系统下 Vsftp 的 配置文 件 在 /etc/vsftp/vsftp.conf 文 件 中 。默认情况下， Vsftp 不单独记录日志， 也就是 说不会输 出到一个单独的 文 件 中 存储， 而是 统一存放到/var/log/messages 文 件 中 ， 本文 讲述如何科学分析 FTP 日志。 • FTP 服务器日志解析 • 1.3.1 分析 vsftpd.log 和 xferlog • 1.3.2 中 文 对 Vsftp 日志的 影响 • 1.3.2 用 Logparser 分析 FTP 日志 FTP 服务器日志解析 FTP 是老牌的文件传输协议，在网络中应用非常广泛。本节就 Vsftp服务器的日志进行重点讨论，在本书的FTP 多级跳案例中就会涉及到本节学到的知识。在Redhat Linux 系统下 Vsftp 的配置文件在/etc/vsftp/vsftp.conf 文件中。默认情况下，Vsftp 不单独记录日志，也就是说不会输出到一个单独的文件中存储，而是统一存放到/var/log/messages文件中。Vsftp 日志实例显示如图 1 所示。 图 1 Vsftp 日志实例 通过在messages 过滤得方法可以看到Vsftp 的客户机连接日至，但这段日志里只反映了少量信息，如果需要查看更详细的信息如何操作？下面我们来编辑/etc/vsftp/vsftp.conf 配置文件。 如何将 Vsftp 服务器的日志文件单独输出到某个文件下呢？这里需要三个步骤: 下面对重要语句做一些解释： 标识 A: 启用 xferlog_enable=YES，它表示将客户机登录服务器后上传或下载的文件具体信息记录。 标识 B：启用 xferlog_file=/var/log/vsftpd.log，它表示将上传下载写到指定文件，也就是/var/log/xferlog 文件。 标识 C:启用 dual_log_enable=YES，它表示启用双份日志，一份日志由xferlog 记录，同时 vsftpd.log 也记录另一份日志，注意他们两儿可不是互为备份，其内容不同，但各有千秋。 接下来还得解释一下/usr/bin/xferstats 这个工具，它是日志统计工具，用于计算传输了多少文件并创建日志文件。 注意：在您的Linux 系统中一定安装 xferstats 的包，才能对他进行操作，如果发现找不到xferstats 没有命令就要安装这个包。 1.3.1 分析 vsftpd.log 和 xferlog Vsftpd.log 和 xferlog 是 Vsftp 服务器记录日志的来源，...