在Ubuntu上,VSFTPD(Very Secure FTP Daemon)的日志文件通常位于/var/log/vsftpd.log。要分析这些日志,你可以使用各种命令行工具,如grep、awk、sed等。以下是一些常见的日志分析任务及其对应的命令:
cat /var/log/vsftpd.log
grep '2021-06-01 12:00:00' /var/log/vsftpd.log
将2021-06-01 12:00:00替换为你想要查询的时间。
grep '2021-06-01 12:00:00' /var/log/vsftpd.log | grep '220' | wc -l
将2021-06-01 12:00:00替换为你想要查询的时间。这里,我们首先使用grep筛选出特定时间的日志条目,然后再次使用grep筛选出包含220(表示服务就绪,登录成功)的条目,最后使用wc -l统计行数。
grep '2021-06-01 12:00:00' /var/log/vsftpd.log | grep '530'
将2021-06-01 12:00:00替换为你想要查询的时间。这里,我们筛选出包含530(表示登录失败)的条目。
grep '2021-06-01 12:00:00' /var/log/vsftpd.log | awk '{print $11}' | sort | uniq -c | sort -nr
将2021-06-01 12:00:00替换为你想要查询的时间。这里,我们使用awk提取每行的第11个字段(IP地址),然后使用sort对IP地址进行排序,接着使用uniq -c统计每个IP地址的出现次数,最后使用sort -nr按出现次数降序排序。
请注意,这些命令仅作为示例,你可能需要根据实际需求进行调整。同时,确保你有足够的权限访问和读取日志文件。