怎么查看ftp日志

怎么查看ftp日志,第1张

FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和dual_log_enable 等。

xferlog_enable

如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log。但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。

xferlog_std_format

如果启用该选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog,也可以通过 xferlog_file 选项对其进行设定。默认值为NO。

dual_log_enable

如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。

syslog_enable

如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。

常见的日志解决方案如下:

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

dual_log_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。

同时,该方案启用dual_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。

下面分别查看xferlog文件和vsftpd.log文件的内容。

xferlog内容如下:

Thu Sep  6 09:07:48 2007 7 192.168.57.1 

4323279 /home/student/phpMyAdmin -2.11.

0-all-languages.tar.gz b _ i r student ftp 0 * c

Thu Sep  6 10:15:59 2007 1 192.168.57.1

61810 /home/student/php-pdo-5.1.6-5. el5.

i386.rpm b _ i r student ftp 0 * c

Thu Sep  6 10:17:13 2007 1 192.168.57.1

83741 /home/student/php-mysql-5.1. 6-5.el5.i386.

rpm b _ i r student ftp 0 * c

Tue Sep 11 07:49:34 2007 1 127.0.0.1 0 /

pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * i

Tue Sep 11 07:51:22 2007 1 127.0.0.1 34 /

pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * c

Tue Sep 11 11:23:05 2007 1 192.168.57.1

83741 /php-mysql-5.1.6-5.el5.i386.rpm a _ o r student ftp 0 * c

Tue Sep 11 11:31:36 2007 1 192.168.57.1

12 /eng000.txt a _ i r student ftp 0 * c

Tue Sep 11 11:53:05 2007 1 192.168.57.2

367 /user_list b _ i r student ftp 0 * c

Tue Sep 11 11:56:06 2007 1 192.168.57.2

0 / b _o a mozilla@example.com ftp 0 * i

Tue Sep 11 11:57:36 2007 1 192.168.57.2

0 / b _ o r student ftp 0 * i

vsftpd.log文件内容如下:

Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1"

Tue Sep 11 14:59:24 2007 [pid 3459] [ftp]

OK LOGIN: Client "127.0.0.1", anon password "?"

用户访问FTP服务器,Server-U都会忠诚的做下详实的记录,这些记录中包括用户访问的IP地址、连接时间、断开时间、上传下载的文件等。在管理窗口左侧选择要查看的域,然后再选择“活动”项,在右侧选择“域日志”,这样在这里即可显示详细的日志信息了。通过这些日志信息可以判断是否有恶意攻击


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/55720.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-26
下一篇2023-02-26

发表评论

登录后才能评论

评论列表(0条)

    保存