怎么查看ftp日志？

FTP服務器的日志設置，可以通過修改主配置文件/etc/vsftpd.conf實現。主配置文件中與日志設置有關的選項包括xferlog_enable 、xferlog_file 和dual_log_enable 等。

xferlog_enable

如果啟用該選項，系統將會維護記錄服務器上傳和下載情況的日志文件。默認情況下，該日志文件為 /var/log/vsftpd.log。但也可以通過配置文件中的 vsftpd_log_file 選項來指定其他文件。默認值為NO。

xferlog_std_format

如果啟用該選項，傳輸日志文件將以標準 xferlog 的格式書寫，該格式的日志文件默認為 /var/log/xferlog，也可以通過 xferlog_file 選項對其進行設定。默認值為NO。

dual_log_enable

如果啟用該選項，將生成兩個相似的日志文件，默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下。前者是 wu-ftpd 類型的傳輸日志，可以利用標準日志工具對其進行分析；后者是Vsftpd類型的日志。

syslog_enable

如果啟用該選項，則原本應該輸出到/var/log/vsftpd.log中的日志，將輸出到系統日志中。

常見的日志解決方案如下：

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

dual_log_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

該方案將xferlog_enable設置為YES，表明FTP服務器記錄上傳下載的情況，而將xferlog_std_format也設置為YES，則表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中，即/var/log/xferlog文件。

同時，該方案啟用dual_log_enable，表明啟用了雙份日志。在用xferlog文件記錄服務器上傳下載情況的同時，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log，也將用來記錄服務器的傳輸情況。

下面分別查看xferlog文件和vsftpd.log文件的內容。

xferlog內容如下：

Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyAdmin -2.11.0-all-languages.tar.gz b _ i r student ftp 0 * c

Thu Sep 6 10:15:59 2007 1 192.168.57.1

61810 /home/student/php-pdo-5.1.6-5. el5.

i386.rpm b _ i r student ftp 0 * c

Thu Sep 6 10:17:13 2007 1 192.168.57.1

83741 /home/student/php-mysql-5.1. 6-5.el5.i386.

rpm b _ i r student ftp 0 * c

Tue Sep 11 07:49:34 2007 1 127.0.0.1 0 /

pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * i

Tue Sep 11 07:51:22 2007 1 127.0.0.1 34 /

pub/hello.txt b _ o a bit@bit.edu.cn ftp 0 * c

Tue Sep 11 11:23:05 2007 1 192.168.57.1

83741 /php-mysql-5.1.6-5.el5.i386.rpm a _ o r student ftp 0 * c

Tue Sep 11 11:31:36 2007 1 192.168.57.1

12 /eng000.txt a _ i r student ftp 0 * c

Tue Sep 11 11:53:05 2007 1 192.168.57.2

367 /user_list b _ i r student ftp 0 * c

Tue Sep 11 11:56:06 2007 1 192.168.57.2

0 / b _o a mozilla@example.com ftp 0 * i

Tue Sep 11 11:57:36 2007 1 192.168.57.2

0 / b _ o r student ftp 0 * i

vsftpd.log文件內容如下：

Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1"

Tue Sep 11 14:59:24 2007 [pid 3459] [ftp]

OK LOGIN: Client "127.0.0.1", anon password "?"