FTP服务器日志解析.docx

摘要 FTP 是老牌的文件传输协议,在网络中应用非常广泛。本节就 Vsftp 服务器的日志进行重点讨论,在本书的 FTP 多级跳案例中就会涉及到本节学到的知识。在 Redhat Linu x 系统下 Vsftp 的配置文件在/etc/vsftp/ 文件中。默认情况下, Vsftp 不单独记录日志, 也就是说不会输出到一个单独的文件中存储, 而是统一存放到/var/log/message s 文件中,本文讲述如何科学分析 FTP 日志。目录[-] ? FTP 服务器日志解析? 分析 和 xferlog ? 中文对 Vsftp 日志的影响? 用 Logparser 分析 FTP 日志 FTP 服务器日志解析 FTP 是老牌的文件传输协议, 在网络中应用非常广泛。本节就 Vsftp 服务器的日志进行重点讨论,在本书的 FTP 多级跳案例中就会涉及到本节学到的知识。在 Redhat Linux 系统下 Vsftp 的配置文件在/etc/vsftp/ f 文件中。默认情况下, Vsftp 不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages 文件中。 Vsftp 日志实例显示如图 1 所示。图1 Vsftp 日志实例通过在 messages 过滤得方法可以看到 Vsftp 的客户机连接日至, 但这段日志里只反映了少量信息,如果需要查看更详细的信息如何操作?下面我们来编辑/etc/vsftp/ 配置文件。如何将 Vsftp 服务器的日志文件单独输出到某个文件下呢?这里需要三个步骤: 下面对重要语句做一些解释: 标识 A: 启用 xferlog_enable=YES ,它表示将客户机登录服务器后上传或下载的文件具体信息记录。标识 B :启用 xferlog_file=/var/log/ ,它表示将上传下载写到指定文件,也就是/var/log/xferlog 文件。标识 C: 启用 dual_log_enable=YES ,它表示启用双份日志,一份日志由 xferlog 记录,同时 也记录另一份日志,注意他们两儿可不是互为备份,其内容不同,但各有千秋。接下来还得解释一下/usr/bin/xferstats 这个工具,它是日志统计工具,用于计算传输了多少文件并创建日志文件。注意: 在您的 Linux 系统中一定安装 xferstats 的包, 才能对他进行操作, 如果发现找不到 xferstats 没有命令就要安装这个包。 分析 和 xferlog 和 xferlog 是 Vsftp 服务器记录日志的来源, 下面重点对着两种日志文件的格式做一下分析。(1) 实例分析首先打开 文件, 看看它的日志结构。如图 2 示。图2 ftpd 分离后的日志结构在图 1-9 中日志仅反映了部分 Ftp 登录情况: 例如登录 IP 地址、用户名。但下载软件内容不会记录下来, 有时网管恰好关心这一段日志信息, 这时我们需要同时参考 xferlog 日志,还记得上面说过的 xfer