Ⅰ Linux,ftp日志的开启对性能有影响吗,就是ftp自定义的那个日志
这个对系统性能影响不大,如果想减少日志量,可以调下日志级别
Ⅱ 关于linux系统下的FTP传输日志文件xferlog的维护
维护系统很长时间,第一次遇见系统日志把var空间占满了,经过查找资料解决。
主要的日志子系统:
1.连接时间日志--由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
2.进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
3.错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
常用的日志文件如下:
access-log 纪录HTTP/web的传输
acct/pacct 纪录用户命令
aculog 纪录MODEM的活动
btmp纪录失败的纪录
lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录
messages从syslog中记录信息(有的链接到syslog文件)
sudolog 纪录使用sudo发出的命令
sulog 纪录使用su命令的使用
syslog 从syslog中记录信息(通常链接到messages文件)
utmp纪录当前登录的每个用户
wtmp一个用户每次登录进入和退出时间的永久纪录
xferlog 纪录FTP会话
直接删除日志:
1.删除所有的日志:find /var -type f -exec rm -v {} \;(最后的分号也是必须命令的一部分)
2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。
3. 如果实在想自己手工清空某些日志文件的话, 可以使用命令:> /var/log/message。这个命令的功能是把文件message中的内容清空。 也可以将此命令加入到cron任务中。
linux详细日志解析:
unix系统日志文件通常是存放在"/var/logand /var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf
其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.
redhat的在/var/log 和 /var/run下.
下面的是sun os5.7中的日志样本.
# ls /var/adm
acct log messages.1 passwd sulog vold.log
aculog messages messages.2 sa utmp wtmp
lastlog messages.0 messages.3 spellhist utmpx wtmpx
# ls /var/log
authlog syslog syslog.1 syslog.3
sysidconfig.log syslog.0 syslog.2 syslog.4
下面的是redhat6.2中的日志样本.
# ls /var/log
boot.log dmesg messages.2 secure uucp
boot.log.1 htmlaccess.logmessages.3 secure.1 wtmp
boot.log.2 httpd messages.4 secure.2 wtmp.1
boot.log.3 lastlog netconf.logsecure.3 xferlog
boot.log.4 mailllog netconf.log.1secure.4 xferlog.1
cron maillog netconf.log.2sendmail.st xferlog.2
cron.1 maillog.1 netconf.log.3spooler xferlog.3
cron.2 maillog.2 netconf.log.4spooler.1 xferlog.4
cron.3 maillog.3 news spooler.2
cron.4 maillog.4 normal.log spooler.3
daily.log messagesrealtime.log spooler.4
daily.sh messages.1 samba transfer.log
# ls /var/run
atd.pid gpm.pid klogd.pid random-seed treemenu.cache
crond.pid identd.pid netreport runlevel.dir utmp
ftp.pids-allinetd.pid news syslogd.pid
一般我们要清除的日志有
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
Ⅲ 如何记录ftp log
解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名FTP方式时。为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志: 1.修改/etc/syslog.conf文件,并加入一行: daemon.info FileName 其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。 2.运行"refresh -s syslogd"命令刷新syslogd 后台程序。
Ⅳ 如何查看一台FTP服务器上的日志
首先 第一你ftp服务器是不是入侵了?是入侵了 查个P啊 肯定被删除了。
第二:没被入侵这个 ftp的权限是否设定、?(一般都不会忘记)。
我估计你还是被入侵了 。这个FTP 工具上有的 但是估计被清楚的可能比较大1
Ⅳ 怎么查看ftp日志
FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和al_log_enable 等。
xferlog_enable
如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log。但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。
xferlog_std_format
如果启用该选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog,也可以通过 xferlog_file 选项对其进行设定。默认值为NO。
al_log_enable
如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。
syslog_enable
如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。
常见的日志解决方案如下:
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
al_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。
同时,该方案启用al_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。
下面分别查看xferlog文件和vsftpd.log文件的内容。
xferlog内容如下:
ThuSep609:07:4820077192.168.57.1
4323279/home/student/phpMyAdmin-2.11.
0-all-languages.tar.gzb_irstudentftp0*cThuSep610:15:5920071192.168.57.1
61810/home/student/php-pdo-5.1.6-5.el5.
i386.rpmb_irstudentftp0*c
ThuSep610:17:1320071192.168.57.1
83741/home/student/php-mysql-5.1.6-5.el5.i386.
rpmb_irstudentftp0*c
TueSep1107:49:3420071127.0.0.10/
pub/[email protected]*i
TueSep1107:51:2220071127.0.0.134/
pub/[email protected]*c
TueSep1111:23:0520071192.168.57.1
83741/php-mysql-5.1.6-5.el5.i386.rpma_orstudentftp0*c
TueSep1111:31:3620071192.168.57.1
12/eng000.txta_irstudentftp0*c
TueSep1111:53:0520071192.168.57.2
367/user_listb_irstudentftp0*c
TueSep1111:56:0620071192.168.57.2
TueSep1111:57:3620071192.168.57.2
0/b_orstudentftp0*i
vsftpd.log文件内容如下:
TueSep1114:59:032007[pid3460]CONNECT:Client"127.0.0.1"
TueSep1114:59:242007[pid3459][ftp]
OKLOGIN:Client"127.0.0.1",anonpassword"?"
Ⅵ 如何记录ftp log
上面回答的基本没问题
用如下的步骤使系统记录FTP的日志:
1.修改/etc/syslog.conf文件,并加入一行:daemon.info FileName其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。
2.运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3.修改/etc/inetd.conf文件,修改下面的数据行:ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.运行“refresh -s inetd”命令刷新inetd后台程序。
Ⅶ unix下打印ftp传文件记录日志
标准输出命令:cat ftp_log.txt
如果要打印到打印机:cat ftp_log.txt > /dev/term/a 输出到打印机1
Ⅷ ftp日志 查看
windows中FTP的日志默认在c:\inetpub\logs\logfiles\ftpsvc中
Ⅸ 怎样看到FTP站点的FTP日志
两个问题:一是你放在公司ftp服务器上的文件被人删除了,证明了你公司的ftp服务器的权限设置是有问题的,这点必须修正,否则是个安全隐患;二是,肯定是能通过ftp服务器上的日志找到是哪个删除这份文件的,但关键是,这个日志不是人人都能看到,需要管理员权限,并不是你所说的去总公司不方面。如果管理员是你朋友,你让他帮你查看一下就可以了,如果不是的话,要看到这个日志肯定需要给管理员做工作才行。如果工作做不通,你完全可以去公司申诉,你们公司的ftp服务器存在安全隐患,应该引起公司高层的高度重视。
Ⅹ 为什么在连接ftp站点的时候总是出现文件传输日志 未找到错误
服务起问题
FTP?
FTP是登陆服务器的