Настройки журнала FTP-сервера можно получить, изменив основной файл конфигурации /etc/vsftpd.conf. Параметры, связанные с настройками журнала в основном файле конфигурации, включают xferlog_enable, xferlog_file и Dual_log_enable.

xferlog_enable

Если эта опция включена, система будет вести файлы журналов, записывающие загрузки и выгрузки с сервера. По умолчанию файл журнала — /var/log/vsftpd.log. Однако другие файлы также можно указать с помощью параметра vsftpd_log_file в файле конфигурации. Значение по умолчанию — НЕТ.

xferlog_std_format

Если эта опция включена, файл журнала передачи будет записан в стандартном формате xferlog. Файл журнала в этом формате по умолчанию имеет значение /var/log/xferlog и также может быть установлен с помощью параметра xferlog_file. Значение по умолчанию — НЕТ.

dual_log_enable

Если этот параметр включен, по умолчанию в каталогах /var/log/xferlog и /var/log/vsftpd.log будут созданы два одинаковых файла журнала. Первый представляет собой журнал передачи типа wu-ftpd, который можно анализировать с помощью стандартных инструментов журнала, второй — журнал типа Vsftpd.

syslog_enable

Если эта опция включена, журналы, которые должны выводиться в /var/log/vsftpd.log, будут выводиться в системный журнал.

Распространенными решениями для ведения журнала являются следующие:

xferlog_enable = ДА xferlog_std_format = ДА xferlog_file=/var/log/xferlog Dual_log_enable = ДА vsftpd_log_file=/var/log/vsftpd.log Это решение устанавливает для xferlog_enable значение YES, что указывает на то, что FTP-сервер записывает загрузки и выгрузки, и устанавливает для xferlog_std_format значение YES, что указывает на то, что записанные загрузки и загрузки записываются в файл, указанный в xferlog_file, то есть /var/log/ файл xferlog.

В то же время в этом решении включен параметр Dual_log_enable, указывающий, что двойное ведение журналов включено. Хотя файл xferlog используется для записи состояния загрузки и скачивания сервера, файл, указанный в vsftpd_log_file, то есть /var/log/vsftpd.log, также будет использоваться для записи состояния передачи сервера.

Проверьте содержимое файлов xferlog и vsftpd.log ниже соответственно.

Содержимое xferlog следующее:

Четверг, 6 сентября 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyAdmin -2.11. 0-all-languages.tar.gz b _ i r студенческий ftp 0 * c Четверг, 6 сентября, 10:15:59 2007 1 192.168.57.1 ​​61810 /home/student/php-pdo-5.1.6-5. el5.i386.rpm b _ i r студенческий ftp 0 * c Четверг, 6 сентября, 10:17:13 2007 1 192.168.57.1 ​​83741 /home/student/php-mysql-5.1. 6-5.el5.i386.rpm b _ i r студенческий ftp 0 * c Вт, 11 сентября 07:49:34 2007 1 127.0.0.1 0 /pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * i Вт, 11 сентября 07:51:22 2007 1 127.0.0.1 34 /pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * c Вт, 11 сентября 11:23:05 2007 1 192.168.57.1 ​​83741 /php-mysql-5.1.6-5.el5.i386.rpm a _ или r Student ftp 0 * c Вт, 11 сентября 11:31:36 2007 1 192.168.57.1 ​​12 /eng000.txt a _ i r Student ftp 0 * c Вт 11 сентября 11:53:05 2007 1 192.168.57.2 367 /user_list b _ i r Student ftp 0 * c Вт, 11 сентября 11:56:06 2007 1 192.168.57.2 0 / b _o a mozilla@example.com ftp 0 * i Вт 11 сентября 11:57:36 2007 1 192.168.57.2 0 / b _ or r Student ftp 0 * i Файл vsftpd.log содержит следующие данные:

1 2 Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1" Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN: Client "127.0.0.1", anon password "?"