一���、查看日志
- 命令行工具
cat /var/log/vsftpd.log:查看完整日志(適用于小文件)���。less /var/log/vsftpd.log:分頁查看���,支持上下翻頁��。tail -f /var/log/vsftpd.log:實時查看最新日志(常用)�����。
- 定位日志文件
- vsftpd:
/var/log/vsftpd.log�。
- ProFTPD:
/var/log/proftpd.log�。
- Pure-FTPd:
/var/log/pure-ftpd.log���。
二�����、分析日志
- 基礎過濾
- 查特定用戶:
grep "username" /var/log/vsftpd.log����。
- 查失敗登錄:
grep -E "Failed password|Login incorrect" /var/log/vsftpd.log�����。
- 查上傳/下載:
grep -E "UPLOAD|DOWNLOAD" /var/log/vsftpd.log�。
- 統計分析
- 統計用戶連接次數:
awk '/username/ {count++} END {print count}' /var/log/vsftpd.log���。
- 統計IP訪問次數:
awk '{print $5}' /var/log/vsftpd.log | sort | uniq -c | sort -nr��。
- 時間范圍查詢
- 用
awk匹配時間戳(需根據日志格式調整):awk '/[A-Z][a-z]{2} [0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}/ && $0 ~ "$(date "+%b %d %H:%M:%S")"' /var/log/vsftpd.log�����。
三����、工具推薦
- 圖形化工具:
gnome-system-log��、ksystemlog(適合新手直觀查看)���。
- 自動化分析:
Logwatch(生成日志報告)�����。
- 高級監控:
fail2ban(防范暴力破解)��。
注意:不同FTP軟件日志格式可能不同����,需根據實際調整命令���。
