FTP服务器日志解析
更新时间:2024-03-21 16:49:01 阅读量: 综合文库 文档下载
摘要 FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中,本文讲述如何科学分析FTP日志。
目录[-]
? FTP服务器日志解析
? 1.3.1 分析vsftpd.log和xferlog ? 1.3.2 中文对Vsftp日志的影响 ? 1.3.2 用Logparser分析FTP日志
FTP服务器日志解析
FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中。Vsftp日志实例显示如图1所示。
图1 Vsftp日志实例
通过在messages过滤得方法可以看到Vsftp的客户机连接日至,但这段日志里只反映了少量信息,如果需要查看更详细的信息如何操作?下面我们来编辑/etc/vsftp/vsftp.conf配置文件。
如何将Vsftp服务器的日志文件单独输出到某个文件下呢?这里需要三个步骤:
下面对重要语句做一些解释:
标识A: 启用xferlog_enable=YES,它表示将客户机登录服务器后上传或下载的文件具体信息记录。
标识B:启用xferlog_file=/var/log/vsftpd.log,它表示将上传下载写到指定文件,也就是/var/log/xferlog文件。
标识C:启用dual_log_enable=YES,它表示启用双份日志,一份日志由xferlog记录,同时vsftpd.log也记录另一份日志,注意他们两儿可不是互为备份,其内容不同,但各有千秋。
接下来还得解释一下/usr/bin/xferstats这个工具,它是日志统计工具,用于计算传输了多少文件并创建日志文件。
注意:在您的Linux系统中一定安装xferstats的包,才能对他进行操作,如果发现找不到xferstats没有命令就要安装这个包。
1.3.1 分析vsftpd.log和xferlog
Vsftpd.log和xferlog是Vsftp服务器记录日志的来源,下面重点对着两种日志文件的格式做一下分析。 (1)vsftpd.log实例分析首先打开vsftpd.log.1文件,看看它的日志结构。如图2示。
图2 ftpd分离后的日志结构
在图1-9中日志仅反映了部分Ftp登录情况:例如登录IP地址、用户名。但下载软件内容不会记录下来,有时网管恰好关心这一段日志信息,这时我们需要同时参考xferlog日志,还记得上面说过的xferstats工具吗?
(2)Xferlog日志实例分析
xferlog日志会记录FTP会话详细信息,它能够显示客户机向FTP Server上传/下载的文件路径及名称认证方式等信息,下面我们看看这个文件的具体内容, xferlog日志格式见表1-4所示。
Xferlog日志格式解析:
注意:这里指的认证是结合PAM(一种可插入的安全验证模块)的方式,主要是为了保证安全,在企业中常会用到Vsftp+Pam+Postgresql的架构,在这种架构中我们可以设置为用MD5工具来验证密码,这样客户机在远程要用MD5加密过密码的用户登录才能成功获取文件,有关PAM的应用在本书的第九章SSH加固中也会提到。
1.3.2 中文对Vsftp日志的影响
大家在使用RHEL5系统中的Vsftp(2.05版)时有时会遇到下面中文日志的显示问题,我们看看下面的例子。如果客户机上传的文件中含有中文名那么日志将显示乱码,例如新建一个带中文的文件夹,发现在其日志(/var/log/xferlog和/var/log/vsftpd.log)中就会产生如下日志(不能正常的显示中文):
Sat Jan 12 00:26:18 2013 [pid 6853][ftp] FAIL MKDIR: Client “192.168.150.1”, “/pub/???????????”
当日志中出现乱码,怎么办呢?
???将系统安装成为默认为中文;
???调整字符集,将系统的字符集改成zh_CN.gb;或者将字符集修改为GB2312
???修改vsftpd.conf,加入syslog_enable=yes参数,编辑vsftpd.conf,再重启vsftpd;
经过笔者尝试,以上三种方法都不能解决中文日志的输出问题。其实,并不是设置问题,是Vsftpd本生问题(当然修改源码然后编译安装是可以解决的),要解决就要将日志输出到/var/log/messages,可这样做和我们当初想法将他分离相违背, 有兴趣的读者也可采用Proftp,见图2示。它的主要优点是,不但可以完整的记录中文的文件名在日志汇总,还可以日志分离,查看起来比较方便。
图2Proftp中文日志显示
1.3.2 用Logparser分析FTP日志
在分析了Vsftp服务器日志后,在实际工作中Windows系统下的FTP服务器应用的也不少, 微软的IIS服务器常常会成为入侵的对象。微软LogParser工具是Windows系统下功能非常的强大的日志分析工具,它可以分析IIS日志这种基于文本的日志格式,操作系统事件日志还能分析CSV和XML这类的文件格式,尤其对于上百兆甚至是上GB的日志文件都可以快速分析,利用LoParser能轻松查出你需要的数据,而且还能以图表的形式输出结果。下面就用这款工具来筛选FTP日志中的异常连接。主要分为了收集Ftp日志、导入数据库、日志数据筛选和异常数据分离四个步骤:
正在阅读:
FTP服务器日志解析03-21
《睡美人》的观后感10篇12-12
带负荷更换10kV架空配电线路分支相跌落式熔断器作业指导书 - 图文11-07
武汉80万吨乙烯项目初步调研情况12-22
男人不是不流泪02-14
2019年江苏省盐城市中考语文试题(word版,含答案)12-01
班车突发事件应急预案03-08
工程造价管理课后习题参考答案(1)05-31
字谜100条04-19
建立规章制度的意义12-23
- 计算机试题
- 【2012天津卷高考满分作文】鱼心人不知
- 教育心理学历年真题及答案--浙江教师资格考试
- 20180327-第六届“中金所杯”全国大学生金融知识大赛参考题库
- 洪林兴达煤矿2018年度水情水害预测预报
- 基本要道讲义
- 机电设备安装试运行异常现象分析与对策
- 《有机化学》复习资料-李月明
- 非常可乐非常MC2--非常可乐广告策划提案 - 图文
- 2011中考数学真题解析4 - 科学记数法(含答案)
- 企业人力资源管理师三级07- 09年真题及答案
- 基于单片机的光控自动窗帘控制系统设计说明书1 - 图文
- 20160802神华九江输煤皮带机安装方案001
- (共53套)新人教版一生物必修2(全册)教案汇总 word打印版
- 2014行政管理学总复习
- 中国银监会关于加强地方政府融资平台贷款风险监管的指导意见
- 民宿酒店核心竞争与研究
- 游园活动谜语大全2012
- 河南省天一大联考2016届高三英语5月阶段性测试试题(六)(A卷)
- 小型超市管理系统毕业论文详细设计4
- 解析
- 服务器
- 日志
- FTP
- 1号竖井施工方案
- 教育部新编最新审定北师大版小学一年级第一学期数学上学期期末考
- 学习奥数
- Win7关闭休眠的方法
- 中国古代史测试题 - 图文
- 语文A版二年级上册《愚公移山》教学设计
- 智能仪器实习报告
- 又见枝头吐新绿
- 2016年高考语文冲刺卷03(新课标卷)
- 2016年初级会计师学习方法功略每日一讲(5月17日)
- 2017-2021年中国物联网行业发展调研及投资方法研究报告(目录)
- 班主任工作例会记录
- 北大数据库全解 - 图文
- 尔雅大学生心理健康教育答案(一)
- 安全生产事故应急预案(综合)
- 2018-2019年黔西南州普安县罗汉乡海子村海子小学小学一年级上册
- 物流转让协议模板
- 2016年12月份电大远程网络教育大学英语B统考题库真题7
- 示波器物理实验报告(共8篇)
- 消防重点检查表-民用(8.5)