在Ubuntu系统中,vsftpd(Very Secure FTP Daemon)的日志文件通常位于 /var/log 目录下。具体来说,vsftpd的日志文件包括:
/var/log/auth.log/var/log/vsftpd.log要查看这些日志文件,您可以使用文本编辑器(如 nano 或 vim)打开它们。例如,要使用 nano 打开 /var/log/auth.log,请在终端中输入以下命令:
sudo nano /var/log/auth.log
同样地,要使用 nano 打开 /var/log/vsftpd.log,请输入:
sudo nano /var/log/vsftpd.log
除了使用文本编辑器直接查看日志文件外,您还可以使用一些常用的日志分析方法。例如,要查看所有登录尝试,可以使用以下命令:
grep "sshd.*Failed password for" /var/log/auth.log
要查看特定IP地址的登录尝试,可以将 192.168.1.100 替换为您想要查询的IP地址:
grep "sshd.*Failed password for user@192.168.1.100" /var/log/auth.log
要查看成功登录的IP地址,可以使用:
grep "sshd.*Accepted password for user@192.168.1.100" /var/log/auth.log
此外,要查看vsftpd服务的启动和停止事件,可以查看 /var/log/syslog 文件:
grep "vsftpd.*starting" /var/log/syslog
grep "vsftpd.*stopped" /var/log/syslog
要查看vsftpd服务的运行状态,可以使用以下命令:
systemctl status vsftpd