FTP 是 老 牌 的 文 件 传 输 协 议 , 在 网 络 中 应 用 非 常 广 泛 。本节就 Vsftp 服务器的 日志进行重点讨论, 在 本书的FTP 多级跳案例中 就会涉及到本节学到的 知识。在Redhat Linux系统下 Vsftp 的 配置文 件 在 /etc/vsftp/vsftp.conf 文 件 中 。默认情况下, Vsftp 不单独记录日志, 也就是 说不会输 出到一个单独的 文 件 中 存储, 而是 统一存放到/var/log/messages 文 件 中 , 本文 讲述如何科学分析 FTP 日志。 • FTP 服务器日志解析 • 1.3.1 分析 vsftpd.log 和 xferlog • 1.3.2 中 文 对 Vsftp 日志的 影响 • 1.3.2 用 Logparser 分析 FTP 日志 FTP 服务器日志解析 FTP 是老牌的文件传输协议,在网络中应用非常广泛。本节就 Vsftp服务器的日志进行重点讨论,在本书的FTP 多级跳案例中就会涉及到本节学到的知识。在Redhat Linux 系统下 Vsftp 的配置文件在/etc/vsftp/vsftp.conf 文件中。默认情况下,Vsftp 不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中。Vsftp 日志实例显示如图 1 所示。 图 1 Vsftp 日志实例 通过在messages 过滤得方法可以看到Vsftp 的客户机连接日至,但这段日志里只反映了少量信息,如果需要查看更详细的信息如何操作?下面我们来编辑/etc/vsftp/vsftp.conf 配置文件。 如何将 Vsftp 服务器的日志文件单独输出到某个文件下呢?这里需要三个步骤: 下面对重要语句做一些解释: 标识 A: 启用 xferlog_enable=YES,它表示将客户机登录服务器后上传或下载的文件具体信息记录。 标识 B:启用 xferlog_file=/var/log/vsftpd.log,它表示将上传下载写到指定文件,也就是/var/log/xferlog 文件。 标识 C:启用 dual_log_enable=YES,它表示启用双份日志,一份日志由xferlog 记录,同时 vsftpd.log 也记录另一份日志,注意他们两儿可不是互为备份,其内容不同,但各有千秋。 接下来还得解释一下/usr/bin/xferstats 这个工具,它是日志统计工具,用于计算传输了多少文件并创建日志文件。 注意:在您的Linux 系统中一定安装 xferstats 的包,才能对他进行操作,如果发现找不到xferstats 没有命令就要安装这个包。 1.3.1 分析 vsftpd.log 和 xferlog Vsftpd.log 和 xferlog 是 Vsftp 服务器记录日志的来源,...
