|
1
2
|
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
|
开启FTP服务器记录上传下载的情况,如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log
|
1
2
3
|
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
xferlog_file=
/var/log/xferlog
|
将上传下载情况记录写在xferlog_file所指定的文件中,即/var/log/xferlog文件中,而不再记录到/var/log/vsftpd.log中
|
1
2
3
|
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES
|
如果启用该选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog,也可以通过 xferlog_file 选项对其进行设定。默认值为NO。
|
1
|
dual_log_enable=YES
|
如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。
syslog_enable=YES
如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。
常见的日志解决方案如下:
|
1
2
3
4
5
|
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=
/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=
/var/log/vsftpd
.log
|
该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。
同时,该方案启用dual_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。
/var/log/xferlog
|
1
2
3
4
5
6
7
8
9
10
|
[root@justin ~]
# cat /var/log/xferlog
Mon Dec 30 13:49:33 2013 1 10.15.72.73 43715
/check_traffic
.docx a _ o g virtual1
ftp
0 * c
Mon Dec 30 13:50:23 2013 1 10.15.72.73 127400
/128_1280
.jpg a _ i g virtual1
ftp
0 * c
Mon Dec 30 14:01:59 2013 1 10.15.72.73 32325
/430_430
.jpg a _ i g virtual1
ftp
0 * c
Mon Dec 30 14:29:47 2013 1 10.15.72.73 0
/1280_1280
.jpg a _ i g virtual1
ftp
0 * i
Mon Dec 30 14:34:03 2013 1 10.15.72.73 0
/1280_1280
.jpg a _ i g virtual1
ftp
0 * i
Mon Dec 30 14:36:29 2013 1 10.15.72.73 0
/1280_1280
.jpg a _ i g virtual1
ftp
0 * i
Mon Dec 30 14:37:49 2013 1 10.15.72.73 0
/1280_1280
.jpg a _ i g virtual1
ftp
0 * i
Mon Dec 30 14:39:08 2013 1 10.15.72.73 0
/1280_1280
.jpg a _ i g virtual1
ftp
0 * i
[root@justin ~]
#
|
记录的都是上传、下载的信息
Mon Dec 30 13:49:33 2013 110.15.72.7343715/check_traffic.docxa_o g virtual1 ftp 0* c
| 记录数据 | 记录说明 |
| Mon Dec 30 13:49:33 2013 | 记录发生时当前服务器的本地时间,格式为: DDD MMM dd hh:mm:ss YYY |
| 1 | 传输数据的时间,单位:秒 |
| 10.15.72.73 | 远程主机(即连接到vsftpd服务的主机)名/IP |
| 43715 | 文件大小,单位:byte |
| /check_traffic.docx | 传输文件名、路径 |
| a | 传输类型:a表示ASCII,b表示二进制文件传输 |
| _ | 特殊处理的标志位:_ 不做任何特殊处理C 文件是压缩格式U 文件是非压缩格 T 文件是tar格式 |
| o | 文件传输方向:o 从FTP服务器向客户端传输i 从客户端向FTP服务器传输 |
| g | 用户访问模式:a 匿名用户g 来宾用户 r 真实用户,即系统中的用户 |
| virtual1 | 用户名 |
| ftp | 所使用的服务名称,一般为ftp |
| 0 | 认证方式:0 无 1 RFC931认证 |
| * | 认证用户的id,如果使用*,则表示无法获得该id |
| c | 传输的状态:c 表示传输已完成 i 表示传输未完成 |
/var/log/vsftpd.log
|
1
2
3
4
5
6
7
8
9
|
[root@justin ~]
# cat /var/log/vsftpd.log
Mon Dec 30 14:03:33 2013 [pid 2922] CONNECT: Client
"10.15.72.73"
Mon Dec 30 14:03:41 2013 [pid 2921] [virtual1] OK LOGIN: Client
"10.15.72.73"
Mon Dec 30 14:05:03 2013 [pid 2924] [virtual1] OK UPLOAD: Client
"10.15.72.73"
,
"/860_860.jpg"
, 87835 bytes, 238.86Kbyte
/sec
Mon Dec 30 14:09:01 2013 [pid 2924] [virtual1] OK UPLOAD: Client
"10.15.72.73"
,
"/1280_1280.jpg"
, 127400 bytes, 190.26Kbyte
/sec
Mon Dec 30 14:22:11 2013 [pid 3001] CONNECT: Client
"10.15.72.73"
Mon Dec 30 14:22:19 2013 [pid 3000] [virtual1] OK LOGIN: Client
"10.15.72.73"
Mon Dec 30 14:22:21 2013 [pid 3002] [virtual1] FAIL UPLOAD: Client
"10.15.72.73"
,
"/1280_1280.jpg"
, 0.00Kbyte
/sec
[root@justin ~]
#
|
