vsftpd 로그 기록 업로드, 다운로드, 삭제, xferlog 로그 분석

2104 단어
웹 서버에 vsftpd를 구축하여 코드 프로그램을 업로드하고 로그 기록 클라이언트의 업로드, 다운로드 삭제 등 조작을 시작한다.
#  /etc/vsftpd/vsftpd.conf
[root@node1 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
anon_root=/ftpanon
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
dual_log_enable=yes  #↙
#  /var/log/vsftpd.log /var/log/xferlog    ,
#xferlog wu-ftpd       , vsftpd.log vsftpd       ;
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=yes #↙
#     GST                       ,           ,
chroot_local_user=yes

연결, 업로드, 다운로드, 삭제 테스트를 수행합니다.
# 연결[root@node1 ~]# cat/var/log/vsftpd.log Thu Jun 26 10:40:10 2014 [pid 2011] CONNECT: Client "192.168.1.60"Thu Jun 26 10:40:10 2014 [pid 2010] [www] OK LOGIN: Client "192.168.1.60"# test에 업로드.txt 파일[root@node1 ~]# tail -f/var/log/vsftpd.log Thu Jun 26 10:41:39 2014 [pid 2012] [www] OK UPLOAD: Client "192.168.1.60", "/test.txt", 12 bytes, 0.84 Kbyte/sec# 테스트 다운로드.txt 파일[root@node1 ~]# tail -f/var/log/vsftpd.log Thu Jun 26 10:43:15 2014 [pid 2012] [www] OK DOWNLOAD: Client "192.168.1.60", "/test.txt", 12 bytes, 13.23Kbyte/sec
# 테스트 삭제txt 파일[root@node1 ~]# tail -f/var/log/vsftpd.log Thu Jun 26 10:43:56 2014 [pid 2012] [www] OK DELETE: Client "192.168.1.60", "/test.txt"
 
xferlog 로그를 보려면 다음과 같이 하십시오.
[root@node1 ~]# cat/var/log/xferlogThu Jun 26 10:41:39 2014 1 192.168.1.60 12/test.txt a _ i r www ftp 0 * cThu Jun 26 10:43:15 2014 1 192.168.1.60 12/test.txt a _ o r www ftp 0 * c
xferlog 로그 분석:
Thu Jun 26 10:43:15 2014: 시간
1: 파일 전송 시간
192.168.1.60: 클라이언트 IP
12: 파일 크기, byte 단위
/test.txt: 파일 이름, 전송 경로
a: 파일 전송 유형: a는 ASCII 전송, b는 바이너리 전송
i: 전송 방향: i는 클라이언트에서 서버로 (업로드);o 서버에서 클라이언트로(다운로드)
r: 액세스 사용자 유형: a는 익명 사용자입니다.g 내빈 사용자;r 실제 로컬 사용자;
사용자 이름
ftp: 서비스 이름
0: 인증 방법: 0은 없음;1 RFC931 인증
*: 사용자 ID 인증; *을(를) 가져올 수 없습니다.
c: 전송 상태,c 전송 완료
 
전재 대상:https://blog.51cto.com/zrer90/1431060

좋은 웹페이지 즐겨찾기