FTP服务器日志解析

2024年4月4日发(作者：)

FTP是老牌的文件传输协议，在网络中应用非常广泛。本节就Vsftp服务器的日志进

行重点讨论，在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux

系统下Vsftp的配置文件在/etc/vsftp/文件中。默认情况下，Vsftp不单独记

录日志，也就是说不会输出到一个单独的文件中存储，而是统一存放到

/var/log/messages文件中，本文讲述如何科学分析FTP日志。

• FTP服务器日志解析

• 1.3.1 分析和xferlog

• 1.3.2 中文对Vsftp日志的影响

• 1.3.2 用Logparser分析FTP日志

FTP服务器日志解析

FTP是老牌的文件传输协议，在网络中应用非常广泛。本节就Vsftp

服务器的日志进行重点讨论，在本书的FTP多级跳案例中就会涉及到本节

学到的知识。在Redhat Linux系统下Vsftp的配置文件在

/etc/vsftp/文件中。默认情况下，Vsftp不单独记录日志，也就是

说不会输出到一个单独的文件中存储，而是统一存放到/var/log/messages

文件中。Vsftp日志实例显示如图1所示。

图1 Vsftp日志实例

通过在messages过滤得方法可以看到Vsftp的客户机连接日至，但这

段日志里只反映了少量信息，如果需要查看更详细的信息如何操作？下面

我们来编辑/etc/vsftp/配置文件。

如何将Vsftp服务器的日志文件单独输出到某个文件下呢？这里需要三

个步骤:

下面对重要语句做一些解释：

标识A: 启用xferlog_enable=YES，它表示将客户机登录服务器后上传或

下载的文件具体信息记录。

标识B：启用xferlog_file=/var/log/，它表示将上传下载写到指

定文件，也就是/var/log/xferlog文件。

标识C:启用dual_log_enable=YES，它表示启用双份日志，一份日志由

xferlog记录，同时也记录另一份日志，注意他们两儿可不是

互为备份，其内容不同，但各有千秋。

接下来还得解释一下/usr/bin/xferstats这个工具，它是日志统计工具，用

于计算传输了多少文件并创建日志文件。

注意：在您的Linux系统中一定安装xferstats的包，才能对他进行操

作，如果发现找不到xferstats没有命令就要安装这个包。

1.3.1 分析和xferlog

和xferlog是Vsftp服务器记录日志的来源，下面重点对

着两种日志文件的格式做一下分析。

（1）实例分析首先打开.1文件，看看它的日志结

构。如图2示。