在web伺服器上搭建了vsftpd用來上傳代碼程式,開啟日志記錄用戶端的上傳、下載下傳删除等操作;
#修改/etc/vsftpd/vsftpd.conf
[root@node1 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
anon_root=/ftpanon
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
dual_log_enable=yes #↙
#啟用/var/log/vsftpd.log和/var/log/xferlog雙份日志,
#xferlog是wu-ftpd類型的傳輸日志,而vsftpd.log是vsftpd自己類型的日志;
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=yes #↙
#預設時間為GST與本地時間存在時差記錄日志時可能不友善區分時間,開啟該選項使用本地時間,
chroot_local_user=yes 進行連接配接、上傳、下載下傳、删除測試:
#連接配接
[root@node1 ~]# cat /var/log/vsftpd.log
Thu Jun 26 10:40:10 2014 [pid 2011] CONNECT: Client "192.168.1.60"
Thu Jun 26 10:40:10 2014 [pid 2010] [www] OK LOGIN: Client "192.168.1.60"
#上傳test.txt檔案
[root@node1 ~]# tail -f /var/log/vsftpd.log
Thu Jun 26 10:41:39 2014 [pid 2012] [www] OK UPLOAD: Client "192.168.1.60", "/test.txt", 12 bytes, 0.84Kbyte/sec
#下載下傳test.txt檔案
Thu Jun 26 10:43:15 2014 [pid 2012] [www] OK DOWNLOAD: Client "192.168.1.60", "/test.txt", 12 bytes, 13.23Kbyte/sec
#删除test.txt檔案
Thu Jun 26 10:43:56 2014 [pid 2012] [www] OK DELETE: Client "192.168.1.60", "/test.txt"
檢視xferlog日志:
[root@node1 ~]# cat /var/log/xferlog
Thu Jun 26 10:41:39 2014 1 192.168.1.60 12 /test.txt a _ i r www ftp 0 * c
Thu Jun 26 10:43:15 2014 1 192.168.1.60 12 /test.txt a _ o r www ftp 0 * c
分析xferlog日志:
Thu Jun 26 10:43:15 2014 :時間
1:傳輸檔案所用時間
192.168.1.60:用戶端ip
12:檔案大小,機關為byte
/test.txt:檔案名,傳輸到的路徑
a:檔案傳輸類型:a為ASCII傳輸,b為二進制傳輸
i:傳輸方向:i為從用戶端到伺服器(上傳); o為從伺服器到用戶端(下載下傳)
r:通路使用者類型:a為匿名使用者;g來賓使用者;r真實本地使用者;
www:使用者名
ftp:服務名
0:認證方式:0為無; 1為RFC931認證
![MFC邊操作邊通過控制台實時看printf日志[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)