centos vsftp日志管理技巧

CentOS VSFTP日志管理技巧

1. 配置日志记录

   • 编辑配置文件 /etc/vsftpd/vsftpd.conf，启用日志并指定路径：

     xferlog_enable=YES       # 启用传输日志
     xferlog_file=/var/log/vsftpd/xferlog  # 日志文件路径
     xferlog_std_format=YES   # 使用标准日志格式（可选）
     connect_from_port_20=YES # 记录数据连接端口（可选）
     

   • 创建日志目录并授权：

     sudo mkdir -p /var/log/vsftpd
     sudo chown ftp:ftp /var/log/vsftpd
     sudo chmod 755 /var/log/vsftpd
     

2. 日志轮转管理

   • 配置 /etc/logrotate.d/vsftpd，按天轮转并保留7天日志：

     /var/log/vsftpd/xferlog {
         daily
         rotate 7
         compress
         missingok
         notifempty
         create 640 ftp adm
     }
     

   • 手动触发轮转测试：

     sudo logrotate -f /etc/logrotate.d/vsftpd
     

3. 日志查看与分析

   • 实时查看：tail -f /var/log/vsftpd/xferlog
   • 搜索关键字：grep "登录失败" /var/log/vsftpd/xferlog
   • 统计操作次数：grep "RETR" xferlog | wc -l（统计下载次数）
   • 提取特定信息：awk '/用户IP/ {print $1, $2}' xferlog

4. 高级监控工具

   • ELK Stack：通过Logstash采集日志，Kibana可视化分析。
   • Fail2ban：结合日志检测暴力破解，自动封禁IP。

5. 服务重启与验证

   • 修改配置后重启服务：sudo systemctl restart vsftpd。
   • 验证日志生成：ls -l /var/log/vsftpd/ 确认文件存在且权限正确。

关键路径：日志默认存放在 /var/log/vsftpd/，需确保FTP用户有写入权限。
安全建议：定期分析异常登录记录，结合防火墙规则限制可疑IP访问。