A. 怎麼樣查看LINUX的FTP日誌
直接用crontab定時開啟就好了啊,ftp的日誌都記錄在/var/log/xferlog文件裡面
B. 怎樣看到FTP站點的FTP日誌
兩個問題:一是你放在公司ftp伺服器上的文件被人刪除了,證明了你公司的ftp伺服器的許可權設置是有問題的,這點必須修正,否則是個安全隱患;二是,肯定是能通過ftp伺服器上的日誌找到是哪個刪除這份文件的,但關鍵是,這個日誌不是人人都能看到,需要管理員許可權,並不是你所說的去總公司不方面。如果管理員是你朋友,你讓他幫你查看一下就可以了,如果不是的話,要看到這個日誌肯定需要給管理員做工作才行。如果工作做不通,你完全可以去公司申訴,你們公司的ftp伺服器存在安全隱患,應該引起公司高層的高度重視。
C. 如何記錄ftp log
上面回答的基本沒問題
用如下的步驟使系統記錄FTP的日誌:
1.修改/etc/syslog.conf文件,並加入一行:daemon.info FileName其中FileName是日誌文件的名字, 它會跟蹤FTP的活動,包括匿名和其他用戶ID. FileName文件必須在做下一步驟前創建。
2.運行"refresh -s syslogd"命令刷新syslogd 後台程序。
3.修改/etc/inetd.conf文件,修改下面的數據行:ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.運行「refresh -s inetd」命令刷新inetd後台程序。
D. linux下的ftp日誌在哪/var/log/messge下沒有額..求解
使用的是什麼FTP軟體?需要進入FTP目錄查看配置文件,一般都是XXX.conf,可以找到log的位置。
E. ftp日誌 查看
windows中FTP的日誌默認在c:\inetpub\logs\logfiles\ftpsvc中
F. 關於linux系統下的FTP傳輸日誌文件xferlog的維護
維護系統很長時間,第一次遇見系統日誌把var空間占滿了,經過查找資料解決。
主要的日誌子系統:
1.連接時間日誌--由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。
2.進程統計--由系統內核執行。當一個進程終止時,為每個進程往進程統計文件(pacct或acct)中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。
3.錯誤日誌--由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。
常用的日誌文件如下:
access-log 紀錄HTTP/web的傳輸
acct/pacct 紀錄用戶命令
aculog 紀錄MODEM的活動
btmp紀錄失敗的紀錄
lastlog 紀錄最近幾次成功登錄的事件和最後一次不成功的登錄
messages從syslog中記錄信息(有的鏈接到syslog文件)
sudolog 紀錄使用sudo發出的命令
sulog 紀錄使用su命令的使用
syslog 從syslog中記錄信息(通常鏈接到messages文件)
utmp紀錄當前登錄的每個用戶
wtmp一個用戶每次登錄進入和退出時間的永久紀錄
xferlog 紀錄FTP會話
直接刪除日誌:
1.刪除所有的日誌:find /var -type f -exec rm -v {} \;(最後的分號也是必須命令的一部分)
2.設置/etc/logrotate.d/syslog文件控制日誌文件的大小。
3. 如果實在想自己手工清空某些日誌文件的話, 可以使用命令:> /var/log/message。這個命令的功能是把文件message中的內容清空。 也可以將此命令加入到cron任務中。
linux詳細日誌解析:
unix系統日誌文件通常是存放在"/var/logand /var/adm"目錄下的。通常我們可以查看syslog.conf來看看日誌配置的情況.如:cat /etc/syslog.conf
其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的鏈接.
redhat的在/var/log 和 /var/run下.
下面的是sun os5.7中的日誌樣本.
# ls /var/adm
acct log messages.1 passwd sulog vold.log
aculog messages messages.2 sa utmp wtmp
lastlog messages.0 messages.3 spellhist utmpx wtmpx
# ls /var/log
authlog syslog syslog.1 syslog.3
sysidconfig.log syslog.0 syslog.2 syslog.4
下面的是redhat6.2中的日誌樣本.
# ls /var/log
boot.log dmesg messages.2 secure uucp
boot.log.1 htmlaccess.logmessages.3 secure.1 wtmp
boot.log.2 httpd messages.4 secure.2 wtmp.1
boot.log.3 lastlog netconf.logsecure.3 xferlog
boot.log.4 mailllog netconf.log.1secure.4 xferlog.1
cron maillog netconf.log.2sendmail.st xferlog.2
cron.1 maillog.1 netconf.log.3spooler xferlog.3
cron.2 maillog.2 netconf.log.4spooler.1 xferlog.4
cron.3 maillog.3 news spooler.2
cron.4 maillog.4 normal.log spooler.3
daily.log messagesrealtime.log spooler.4
daily.sh messages.1 samba transfer.log
# ls /var/run
atd.pid gpm.pid klogd.pid random-seed treemenu.cache
crond.pid identd.pid netreport runlevel.dir utmp
ftp.pids-allinetd.pid news syslogd.pid
一般我們要清除的日誌有
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
G. 關於FTp日誌,求解
這個IP..219.151.9.139 ***.***.***.*** 2111 ControlChannelClosed
關閉的意思把
參考下
2008-12-17 00:43:05 SERVER\NonSecureUser PASS *** 230 0
2008-12-17 00:43:08 SERVER\NonSecureUser EPSV - 229 0
2008-12-17 00:43:08 SERVER\NonSecureUser DataChannelOpened - - 0
2008-12-17 00:43:08 SERVER\NonSecureUser DataChannelClosed - - 0
2008-12-17 00:43:08 SERVER\NonSecureUser NLST -l 226 0
2008-12-17 00:43:10 SERVER\NonSecureUser QUIT - 221 0
2008-12-17 00:43:10 SERVER\NonSecureUser ControlChannelClosed