返回
ftp服务器日志解析

ftp服务器日志解析

ID:18221819

大小:359.37 KB

页数:8页

时间:2018-09-15

ftp服务器日志解析_第1页
ftp服务器日志解析_第2页
ftp服务器日志解析_第3页
ftp服务器日志解析_第4页
ftp服务器日志解析_第5页
资源描述:

《ftp服务器日志解析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、摘要 FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在RedhatLinux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中,本文讲述如何科学分析FTP日志。目录[-]·FTP服务器日志解析·1.3.1分析vsftpd.log和xferlog·1.3.2中文对Vsftp日志的影响·1.

2、3.2用Logparser分析FTP日志FTP服务器日志解析FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在RedhatLinux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中。Vsftp日志实例显示如图1所示。图1Vsftp日志实例通过在messages过滤得方法可以看到Vsftp

3、的客户机连接日至,但这段日志里只反映了少量信息,如果需要查看更详细的信息如何操作?下面我们来编辑/etc/vsftp/vsftp.conf配置文件。如何将Vsftp服务器的日志文件单独输出到某个文件下呢?这里需要三个步骤:下面对重要语句做一些解释:标识A: 启用xferlog_enable=YES,它表示将客户机登录服务器后上传或下载的文件具体信息记录。标识B:启用xferlog_file=/var/log/vsftpd.log,它表示将上传下载写到指定文件,也就是/var/log/xferlog文件。标识C:启用dual_log_enab

4、le=YES,它表示启用双份日志,一份日志由xferlog记录,同时vsftpd.log也记录另一份日志,注意他们两儿可不是互为备份,其内容不同,但各有千秋。   接下来还得解释一下/usr/bin/xferstats这个工具,它是日志统计工具,用于计算传输了多少文件并创建日志文件。注意:在您的Linux系统中一定安装xferstats的包,才能对他进行操作,如果发现找不到xferstats没有命令就要安装这个包。1.3.1 分析vsftpd.log和xferlogVsftpd.log和xferlog是Vsftp服务器记录日志的来源,下面重

5、点对着两种日志文件的格式做一下分析。(1)vsftpd.log实例分析首先打开vsftpd.log.1文件,看看它的日志结构。如图2示。图2ftpd分离后的日志结构在图1-9中日志仅反映了部分Ftp登录情况:例如登录IP地址、用户名。但下载软件内容不会记录下来,有时网管恰好关心这一段日志信息,这时我们需要同时参考xferlog日志,还记得上面说过的xferstats工具吗?(2)Xferlog日志实例分析xferlog日志会记录FTP会话详细信息,它能够显示客户机向FTPServer上传/下载的文件路径及名称认证方式等信息,下面我们看看这个

6、文件的具体内容, xferlog日志格式见表1-4所示。Xferlog日志格式解析:    注意:这里指的认证是结合PAM(一种可插入的安全验证模块)的方式,主要是为了保证安全,在企业中常会用到Vsftp+Pam+Postgresql的架构,在这种架构中我们可以设置为用MD5工具来验证密码,这样客户机在远程要用MD5加密过密码的用户登录才能成功获取文件,有关PAM的应用在本书的第九章SSH加固中也会提到。1.3.2 中文对Vsftp日志的影响大家在使用RHEL5系统中的Vsftp(2.05版)时有时会遇到下面中文日志的显示问题,我们看看下面

7、的例子。如果客户机上传的文件中含有中文名那么日志将显示乱码,例如新建一个带中文的文件夹,发现在其日志(/var/log/xferlog和/var/log/vsftpd.log)中就会产生如下日志(不能正常的显示中文):SatJan1200:26:182013[pid6853][ftp]FAILMKDIR:Client“192.168.150.1”,“/pub/???????????”   当日志中出现乱码,怎么办呢?Ø  将系统安装成为默认为中文;Ø  调整字符集,将系统的字符集改成zh_CN.gb;或者将字符集修改为GB2312Ø  修改

8、vsftpd.conf,加入syslog_enable=yes参数,编辑vsftpd.conf,再重启vsftpd;经过笔者尝试,以上三种方法都不能解决中文日志的输出问题。其实,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。