启用VSFTPD日志及其解读

启用vsftpd日志及其解读(转贴)
在vsftpd.conf中有如下内容定义了日志的记录方式:
# 表明FTP服务器记录上传下载的情况
xferlog_enable=YES
# 表明将记录的上传下载情况写在xferlog_file所指定的文件中, 即xferlog_file选项指定的文件中
xferlog_std_format=YES
xferlog_file=/var/log/xferlog

# 启用双份日志。在用xferlog文件记录服务器上传下载情况的同时,
# vsftpd_log_file所指定的文件,即/var/log/vsftpd.log也将用来 记录服务器的传输情况
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
vsftpd的两个日志文件分析如下:
/var/log/xferlog
记录内容举例
Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b -i r student ftp 0 * c
/var/log/vsftpd.log
记录内容举例
Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1"
Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"
/var/log/xferlog日志文件中数据的分析和参数说明

vsftpd日志说明

FTP数字代码的意义
110 重新启动标记应答。
120 服务在多久时间内ready。
125 数据链路端口开启,准备传送。
150 文件状态正常,开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready。
221 服务的控制连接端口关闭,可以注销。
225 数据连结开启,但无传输动作。
226 关闭数据连接端口,请求的文件操作成功。
227 进入passive mode。
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确,需要密码。
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务,关闭控制连结。
425 无法开启数据链路。
426 关闭联机,终止传输。
450 请求的操作未执行。
451 命令终止:有本地的错误。
452 未执行命令:磁盘空间不足。
500 格式错误,无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止,类型未知。
552 请求的文件终止,储存位溢出。
553 未执行请求的的命令,名称不正确。

时间: 2024-08-25 22:11:48

启用VSFTPD日志及其解读的相关文章

vsftpd日志配置及查看——可以将vsftpd记录在系统日志里

vsftpd日志配置及查看 vsftpd ftp服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现.主配置文件中与日志设置有关的选项包括xferlog_enable .xferlog_file 和dual_log_enable 等. xferlog_enable 如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件.默认情况下,该日志文件为 /var/log/vsftpd.log.但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件.默

解决vsftpd日志时间问题

解决vsftpd日志时间问题 发布时间:August 29, 2008 分类:Linux <你必须承认土也是一种艺术> <Linux下查看Apache的请求数> 最近发现vsftpd的日志记录/var/log/vsftpd.log里显示的文件修改时间与实际的系统时间不一致,一般都差了8个小时.搜索了一下,发现因为默认情况下, vsftpd使用的是GMT标准时间,而不是Local Time.修改也很简单: # 修改vsftpd 的配置文件 vsftpd.conf# 不一定是这个路径v

mysql查看和启用二进制日志

1.查看是否启用了日志 mysql>show variables like 'log_bin'; VALUE值为OFF为关闭状态 2.编辑my.cnf文件 vim /etc/my.cnf 在[mysqld]最下面填上  log-bin 保存退出 3.重启mysql service mysqld restart 4.再次查看是否启用了日志 mysql>show variables like 'log_bin'; 此时VALUE值为ON 5.查看当前的二进制日志 mysql> show ma

MySQL 5.7 启用查询日志

MySQL版本:5.7 新版本的 my.ini 文件改动了,导致原先启用查询日志的方法不再适用 新版本的启用方法如下: 1. 修改 C:\ProgramData\MySQL\MySQL Server 5.7\my.ini 文件  搜索 # General and Slow logging.  将以下几行改动为: # General and Slow logging. log-output=FILE general-log=1 general_log_file="D:/Develop/MySQL/

mysql启用慢日志查询

查询超时时间:long_query_time 启动慢查日志:log_slow_queries={YES|NO} 启动慢查日志 : slow_query_log 日志记录文件:slow_query_log_file [= file_name ] MySQL如果启用了slow_query_log=ON选项,就会记录执行时间超过long_query_time的查询(初使表锁定的时间不算作执行时间).日志记录文件如果没有给出file_name值, 默认为主机名,后缀为-slow.log.如果给出了文件名

Exchange2013 SP1 邮箱审核日志启用及日志导出

每当说道审核,相信对于每个人来说都是一个比较敏感的话题,对于当下互联网兴盛年代,所有的信息都已不是那么的安全,当然自然也就方便了,那今天说的是Exchange2013SP1下的邮箱审核,那邮箱审核有什么用呢?我们为某个邮箱启用审核之后,只要有非所有者用户访问邮箱,Microsoft Exchange就会邮箱审核日志中记录相关信息,每个日志条目都包含以下信息---访问邮箱的用户及访问时间,非所有者执行的操作以及是否成功执行操作.默认情况下,邮箱审核日志中的条目保存90天,可以使用邮箱审核日志来确认

启用yarn日志聚集功能

在yarn-site.xml配置文件中添加如下内容: ##开启日志聚集功能        <property>                <name>yarn.log-aggregation-enable</name>                <value>true</value>        </property>##日志保存7天(单位秒)        <property>                &

nginx php-fpm中启用慢日志配置(用于检测执行较慢的PHP脚本)

很多站长转到nginx+php-fpm后,饱受500,502问题困扰.当nginx收到如上错误码时,可以确定后端php-fpm解析php出了某种问题,比如,执行错误,执行超时. php-fpm.conf的配置文件中有一个参数request_slowlog_timeout是这样描述的 代码如下: ; The timeout for serving a single request after which a PHP backtrace will be; dumped to the 'slowlog

PHP性能调优---php-fpm中启用慢日志配置(用于检测执行较慢的PHP脚本)

虽然通过nginx accesslog可以记录用户访问某个接口或者网页所消耗的时间,但是不能清晰地追踪到具体哪个位置或者说函数慢,所以通过php-fpm慢日志,slowlog设置可以让我们很好的看见哪些php进程速度太慢而导致的网站问题 php-fpm.conf的配置文件中有一个参数request_slowlog_timeout是这样描述的 ; The timeout for serving a single request after which a PHP backtrace will be