FTP服务器日志解析.docx

摘要 FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中,本文讲述如何科学分析FTP日志。
目录[-]
· FTP服务器日志解析
·
· 中文对Vsftp日志的影响
· 用Logparser分析FTP日志
FTP服务器日志解析
FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中。Vsftp日志实例显示如图1所示。
图1 Vsftp日志实例
通过在messages过滤得方法可以看到Vsftp的客户机连接日至,但这段日志里只反映了少量信息,如果需要查看更详细的信息如何操作?下面我们来编辑/etc/vsftp/。
如何将Vsftp服务器的日志文件单独输出到某个文件下呢?这里需要三个步骤:
下面对重要语句做一些解释:
标识A: 启用xferlog_enable=YES,它表示将客户机登录服务器后上传或下载的文件具体信息记录。
标识B:启用xferlog_file=/var/log/,它表示将上传下载写到指定文件,也就是/var/log/xferlog文件。
标识C:启用dual_log_enable=YES,它表示启用双份日志,一份日志由xferlog记录,,注意他们两儿可不是互为备份,其内容不同,但各有千秋。
   接下来还得解释一下/usr/bin/xferstats这个工具,它是日志统计工具,用于计算传输了多少文件并创建日志文件。
注意:在您的Linux系统中一定安装xferstats的包,才能对他进行操作,如果发现找不到xferstats没有命令就要安装这个包。
 
,下面重点对着两种日志文件的格式做一下分析。
(1),看看它的日志结构。如图2示。
图2 ftpd分离后的日志结构
在图1-9中日志仅反映了部分Ftp登录情况:例如登录IP地址、用户名。但下载软件内容不会记录下来,有时网管恰好关心这一段日志信息,这时我们需要同时参考xferlog日志,还记得上面说过的xferstats工具吗?
(2)Xferlog日志实例分析
xferlog日志会记录FTP会话详细信息,它能够显示客户机向FTP Server上传/下载的