Ⅰ Linux,ftp日誌的開啟對性能有影響嗎,就是ftp自定義的那個日誌
這個對系統性能影響不大,如果想減少日誌量,可以調下日誌級別
Ⅱ 關於linux系統下的FTP傳輸日誌文件xferlog的維護
維護系統很長時間,第一次遇見系統日誌把var空間占滿了,經過查找資料解決。
主要的日誌子系統:
1.連接時間日誌--由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。
2.進程統計--由系統內核執行。當一個進程終止時,為每個進程往進程統計文件(pacct或acct)中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。
3.錯誤日誌--由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。
常用的日誌文件如下:
access-log 紀錄HTTP/web的傳輸
acct/pacct 紀錄用戶命令
aculog 紀錄MODEM的活動
btmp紀錄失敗的紀錄
lastlog 紀錄最近幾次成功登錄的事件和最後一次不成功的登錄
messages從syslog中記錄信息(有的鏈接到syslog文件)
sudolog 紀錄使用sudo發出的命令
sulog 紀錄使用su命令的使用
syslog 從syslog中記錄信息(通常鏈接到messages文件)
utmp紀錄當前登錄的每個用戶
wtmp一個用戶每次登錄進入和退出時間的永久紀錄
xferlog 紀錄FTP會話
直接刪除日誌:
1.刪除所有的日誌:find /var -type f -exec rm -v {} \;(最後的分號也是必須命令的一部分)
2.設置/etc/logrotate.d/syslog文件控制日誌文件的大小。
3. 如果實在想自己手工清空某些日誌文件的話, 可以使用命令:> /var/log/message。這個命令的功能是把文件message中的內容清空。 也可以將此命令加入到cron任務中。
linux詳細日誌解析:
unix系統日誌文件通常是存放在"/var/logand /var/adm"目錄下的。通常我們可以查看syslog.conf來看看日誌配置的情況.如:cat /etc/syslog.conf
其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的鏈接.
redhat的在/var/log 和 /var/run下.
下面的是sun os5.7中的日誌樣本.
# ls /var/adm
acct log messages.1 passwd sulog vold.log
aculog messages messages.2 sa utmp wtmp
lastlog messages.0 messages.3 spellhist utmpx wtmpx
# ls /var/log
authlog syslog syslog.1 syslog.3
sysidconfig.log syslog.0 syslog.2 syslog.4
下面的是redhat6.2中的日誌樣本.
# ls /var/log
boot.log dmesg messages.2 secure uucp
boot.log.1 htmlaccess.logmessages.3 secure.1 wtmp
boot.log.2 httpd messages.4 secure.2 wtmp.1
boot.log.3 lastlog netconf.logsecure.3 xferlog
boot.log.4 mailllog netconf.log.1secure.4 xferlog.1
cron maillog netconf.log.2sendmail.st xferlog.2
cron.1 maillog.1 netconf.log.3spooler xferlog.3
cron.2 maillog.2 netconf.log.4spooler.1 xferlog.4
cron.3 maillog.3 news spooler.2
cron.4 maillog.4 normal.log spooler.3
daily.log messagesrealtime.log spooler.4
daily.sh messages.1 samba transfer.log
# ls /var/run
atd.pid gpm.pid klogd.pid random-seed treemenu.cache
crond.pid identd.pid netreport runlevel.dir utmp
ftp.pids-allinetd.pid news syslogd.pid
一般我們要清除的日誌有
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
Ⅲ 如何記錄ftp log
解答 預設情況下, 系統不會記錄使用FTP連接和傳輸文件的日誌(log). 這會對系統造成安全隱患,尤其在用戶使用匿名FTP方式時。為了避免這種情況發生, 可用如下的步驟使系統記錄FTP的日誌: 1.修改/etc/syslog.conf文件,並加入一行: daemon.info FileName 其中FileName是日誌文件的名字, 它會跟蹤FTP的活動,包括匿名和其他用戶ID. FileName文件必須在做下一步驟前創建。 2.運行"refresh -s syslogd"命令刷新syslogd 後台程序。
Ⅳ 如何查看一台FTP伺服器上的日誌
首先 第一你ftp伺服器是不是入侵了?是入侵了 查個P啊 肯定被刪除了。
第二:沒被入侵這個 ftp的許可權是否設定、?(一般都不會忘記)。
我估計你還是被入侵了 。這個FTP 工具上有的 但是估計被清楚的可能比較大1
Ⅳ 怎麼查看ftp日誌
FTP伺服器的日誌設置,可以通過修改主配置文件/etc/vsftpd.conf實現。主配置文件中與日誌設置有關的選項包括xferlog_enable 、xferlog_file 和al_log_enable 等。
xferlog_enable
如果啟用該選項,系統將會維護記錄伺服器上傳和下載情況的日誌文件。默認情況下,該日誌文件為 /var/log/vsftpd.log。但也可以通過配置文件中的 vsftpd_log_file 選項來指定其他文件。默認值為NO。
xferlog_std_format
如果啟用該選項,傳輸日誌文件將以標准 xferlog 的格式書寫,該格式的日誌文件默認為 /var/log/xferlog,也可以通過 xferlog_file 選項對其進行設定。默認值為NO。
al_log_enable
如果啟用該選項,將生成兩個相似的日誌文件,默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下。前者是 wu-ftpd 類型的傳輸日誌,可以利用標准日誌工具對其進行分析;後者是Vsftpd類型的日誌。
syslog_enable
如果啟用該選項,則原本應該輸出到/var/log/vsftpd.log中的日誌,將輸出到系統日誌中。
常見的日誌解決方案如下:
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
al_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
該方案將xferlog_enable設置為YES,表明FTP伺服器記錄上傳下載的情況,而將xferlog_std_format也設置為YES,則表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中,即/var/log/xferlog文件。
同時,該方案啟用al_log_enable,表明啟用了雙份日誌。在用xferlog文件記錄伺服器上傳下載情況的同時,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也將用來記錄伺服器的傳輸情況。
下面分別查看xferlog文件和vsftpd.log文件的內容。
xferlog內容如下:
ThuSep609:07:4820077192.168.57.1
4323279/home/student/phpMyAdmin-2.11.
0-all-languages.tar.gzb_irstudentftp0*cThuSep610:15:5920071192.168.57.1
61810/home/student/php-pdo-5.1.6-5.el5.
i386.rpmb_irstudentftp0*c
ThuSep610:17:1320071192.168.57.1
83741/home/student/php-mysql-5.1.6-5.el5.i386.
rpmb_irstudentftp0*c
TueSep1107:49:3420071127.0.0.10/
pub/[email protected]*i
TueSep1107:51:2220071127.0.0.134/
pub/[email protected]*c
TueSep1111:23:0520071192.168.57.1
83741/php-mysql-5.1.6-5.el5.i386.rpma_orstudentftp0*c
TueSep1111:31:3620071192.168.57.1
12/eng000.txta_irstudentftp0*c
TueSep1111:53:0520071192.168.57.2
367/user_listb_irstudentftp0*c
TueSep1111:56:0620071192.168.57.2
TueSep1111:57:3620071192.168.57.2
0/b_orstudentftp0*i
vsftpd.log文件內容如下:
TueSep1114:59:032007[pid3460]CONNECT:Client"127.0.0.1"
TueSep1114:59:242007[pid3459][ftp]
OKLOGIN:Client"127.0.0.1",anonpassword"?"
Ⅵ 如何記錄ftp log
上面回答的基本沒問題
用如下的步驟使系統記錄FTP的日誌:
1.修改/etc/syslog.conf文件,並加入一行:daemon.info FileName其中FileName是日誌文件的名字, 它會跟蹤FTP的活動,包括匿名和其他用戶ID. FileName文件必須在做下一步驟前創建。
2.運行"refresh -s syslogd"命令刷新syslogd 後台程序。
3.修改/etc/inetd.conf文件,修改下面的數據行:ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.運行「refresh -s inetd」命令刷新inetd後台程序。
Ⅶ unix下列印ftp傳文件記錄日誌
標准輸出命令:cat ftp_log.txt
如果要列印到列印機:cat ftp_log.txt > /dev/term/a 輸出到列印機1
Ⅷ ftp日誌 查看
windows中FTP的日誌默認在c:\inetpub\logs\logfiles\ftpsvc中
Ⅸ 怎樣看到FTP站點的FTP日誌
兩個問題:一是你放在公司ftp伺服器上的文件被人刪除了,證明了你公司的ftp伺服器的許可權設置是有問題的,這點必須修正,否則是個安全隱患;二是,肯定是能通過ftp伺服器上的日誌找到是哪個刪除這份文件的,但關鍵是,這個日誌不是人人都能看到,需要管理員許可權,並不是你所說的去總公司不方面。如果管理員是你朋友,你讓他幫你查看一下就可以了,如果不是的話,要看到這個日誌肯定需要給管理員做工作才行。如果工作做不通,你完全可以去公司申訴,你們公司的ftp伺服器存在安全隱患,應該引起公司高層的高度重視。
Ⅹ 為什麼在連接ftp站點的時候總是出現文件傳輸日誌 未找到錯誤
服務起問題
FTP?
FTP是登陸伺服器的