Linux FTP服务器日志如何查看与分析 - 问答

定位日志文件：常见FTP服务器（vsftpd、ProFTPD、Pure-FTPd）日志位于/var/log目录，如/var/log/vsftpd.log。
查看命令：
- cat：查看完整日志（适合小文件）。
- less/more：分页查看。
- tail：查看末尾内容，-f实时跟踪，-n指定行数。

过滤信息：
- grep：按关键字（如用户名、IP、操作类型）过滤，如grep "user1" /var/log/vsftpd.log。
- awk：按时间戳、字段提取数据，如awk '/[A-Z][a-z]{2} [0-9]{2}/ {print $1,$2}'。
统计分析：
- 操作次数：grep "RETR" /var/log/vsftpd.log | wc -l（统计下载次数）。
- 用户连接数：awk '/user1/ {count++} END {print count}' /var/log/vsftpd.log。
- IP访问统计：awk '{print $5}' /var/log/vsftpd.log | sort | uniq -c | sort -nr。
查找异常：
- 失败登录：grep -E "Failed password|Login incorrect" /var/log/vsftpd.log。
- 上传/下载记录：grep -E "UPLOAD|DOWNLOAD" /var/log/vsftpd.log。

自动化工具：
- logwatch：生成每日日志报告，需配置/etc/logcheck/conf.d/。
专业工具：
- ELK Stack（Elasticsearch+Logstash+Kibana）：可视化分析、全文搜索。
- Splunk：商业级日志管理，支持复杂查询和告警。

0 赞

0 踩