|
|
51CTO旗下网站
|
|
移动端

1.3.1 分析vsftpd.log 和xferlog

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍分析vsftpd.log 和xferlog。

作者:李晨光来源:机械工业出版社|2014-11-26 16:43

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

1.3.1 分析vsftpd.log 和xferlog

vsftpd.log 和xferlog 是Vsftp 服务器记录日志的来源,下面重点对这两种日志文件的格式做一下分析。

(1)vsftpd.log 实例分析

首先打开vsftpd.log.1 文件,看看它的日志结构,如图1-9 所示。

在图1-9 中,日志仅反映了部分Ftp 登录情况,例如登录IP 地址、用户名。但下载软件内容不会记录下来,有时网管恰好关心这一段日志信息,这时我们需要同时参考xferlog日志,还记得上面说过的xferstats 工具吗?

(2)Xferlog 日志实例分析

xferlog 日志会记录FTP 会话详细信息,它能够显示客户机向FTP Server 上传/下载的文件路径及名称认证方式等信息。下面我们看看这个文件的具体内容。

Xferlog 日志格式如下,其解析见表1-4。

表1-4 xferlog 日志格式

注意:

这里的认证是结合PAM(一种可插入的安全验证模块)的方式,主要是为了保证安全,在企业中常会用到Vsftp+Pam+Postgresql 的架构,在这种架构中我们可以设置为用MD5工具来验证密码,这样客户机必须用MD5 加密的密码登录系统才能成功获取文件,有关PAM 的应用在第9 章SSH 加固中也会提到。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C++编程你也行

本书是一本优秀的C++教材,内容包括:基础类型、操作符和简单变量,循环和决策,命名空间和C++标准库,用C++编写函数,行为、序列点和求值...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊