已經有開啟vsftpd的log功能
但是嘗試幾次之後發現到只有紀錄上傳跟下載
想請問有沒有什麼方式可以得知除了上傳或下載以外的紀錄?
另外紀錄格式如下:
Thu Dec 16 16:34:24 2010 1 ::ffff:192.168.40.1 0 /home/456/2
a _ o r kev1 ftp 0 * c
想請問說有沒有哪裡可以看到格式的說明?
還想請問是否有辦法可以讓vsftpd發現有使用者突然大量上傳下載檔案就可以立即通報系統管理員的方法?
 |
|
已經有開啟vsftpd的log功能
但是嘗試幾次之後發現到只有紀錄上傳跟下載
想請問有沒有什麼方式可以得知除了上傳或下載以外的紀錄?
另外紀錄格式如下:
Thu Dec 16 16:34:24 2010 1 ::ffff:192.168.40.1 0 /home/456/2
a _ o r kev1 ftp 0 * c
想請問說有沒有哪裡可以看到格式的說明?
還想請問是否有辦法可以讓vsftpd發現有使用者突然大量上傳下載檔案就可以立即通報系統管理員的方法?
此文章於 2010-12-17 12:51 PM 被 kevin7326 編輯。
vsftpd.conf作者:kevin7326
xferlog_enable=YES
log_ftp_protocol=YES
xferlog_file=/var/log/vsftpd.log
Sun Dec 18 05:57:52 2010 [pid 3056] [bx2aa] FTP command: Client "192.168.2.100", "PORT 192,168,2,100,19,137"
Sun Dec 18 05:57:52 2010 [pid 3056] [bx2aa] FTP response: Client "192.168.2.100", "200 PORT command successful. Consider using PASV."
Sun Dec 18 05:57:52 2010 [pid 3056] [bx2aa] FTP command: Client "192.168.2.100", "STOR test2.txt"
Sun Dec 18 05:57:52 2010 [pid 3056] [bx2aa] FTP response: Client "192.168.2.100", "150 Ok to send data."
Sun Dec 18 05:57:52 2010 [pid 3056] [bx2aa] OK UPLOAD: Client "192.168.2.100", "/test/test2.txt", 14 bytes, 3.75Kbyte/sec
Sun Dec 18 05:57:52 2010 [pid 3056] [bx2aa] FTP response: Client "192.168.2.100", "226 Transfer complete."
cat /var/log/vsftpd.log | grep "Kbyte"
Sun Dec 19 05:53:35 2010 [pid 3056] [bx2aa] OK UPLOAD: Client "192.168.2.100", "/test/test2.txt", 14 bytes, 2.54Kbyte/sec
Sun Dec 19 05:57:52 2010 [pid 3056] [bx2aa] OK UPLOAD: Client "192.168.2.100", "/test/test2.txt", 14 bytes, 3.75Kbyte/sec
Sun Dec 19 06:27:06 2010 [pid 3310] [bx2aa] OK UPLOAD: Client "192.168.2.100", "/test3.txt", 633 bytes, 70.33Kbyte/sec
用 cat 有資料, 用 tail -f 不知為何不行所以目前我沒方法監控大量傳輸的問題!
[root@localhost ~]# cat /var/log/vsftpd.log | grep "Kbyte" | sed -e "s/.*, \(.*\)Kbyte\/sec/\1/"
2.54
3.75
70.33
[root@localhost ~]# tail -f /var/log/vsftpd.log | grep "Kbyte" | sed -e "s/.*, \(.*\)Kbyte\/sec/\1/"
沒有任何訊息, 目前是用 RHEL 6 測試的.
tail 沒辦法用改用 crontab 每分鐘執行, 或是五分鐘隨便!
takespeed.sh
cat /var/log/vsftpd.log | grep "Kbyte" | sed -e "s/.*, \(.*\)\.[0123456789][0123456789]Kbyte\/sec/\1/"
check.sh
for i in $(`takespeed.sh`); do if [ $i -gt 100 ]; then echo \>100Kbyte
查閱大於 100Kbyte 速度的 vsftpd.log
cat /var/log/vsftpd.log | grep "[0123456789][0123456789][0123456789]\.[0123456789][0123456789]Kbyte"
將 echo ..... 改寄 mail 請用 google 搜尋 BASH 自動寄信
[bx2aa@localhost]#check.sh
>100Kbyte
此文章於 2010-12-19 12:41 AM 被 bx2aa 編輯。
大量上傳下載檔案...
我一直想問問...
何謂"大量上傳下載檔案"??
請問是問 kevin7326 還是問我?
問我的話我是隨便定義的, 例如針對帳號出現次數計算或上傳下載檔案數量計算, 針對檔案的大小計算或是我上面的是針對佔用頻寬來算.
呃...主要是問kevin7326吧?
順便問問,vsftpd沒有像proftpd一樣,Log也可以往SQL丟的功能嗎??
網路上大概Google了一下,只看到建立在SQL裡的虛擬帳號...
把 vsftpd.log 丟到 syslog.
vsftpd.conf
syslog_enable=YES
然後用 rsyslog-mysql.
看看可不可以!
[root@localhost ~]# tail /var/log/messages
Dec 19 23:25:22 localhost vsftpd[2575]: [bx2aa] FTP response: Client "192.168.2.100", "550 Failed to open file."
Dec 19 23:25:22 localhost vsftpd[2575]: [bx2aa] FAIL DOWNLOAD: Client "192.168.2.100", "/test2.txt", 0.00Kbyte/sec
Dec 19 23:25:35 localhost vsftpd[2575]: [bx2aa] FTP command: Client "192.168.2.100", "PORT 192,168,2,100,19,138"
Dec 19 23:25:35 localhost vsftpd[2575]: [bx2aa] FTP response: Client "192.168.2.100", "200 PORT command successful. Consider using PASV."
Dec 19 23:25:35 localhost vsftpd[2575]: [bx2aa] FTP command: Client "192.168.2.100", "STOR mail7.exe"
Dec 19 23:25:35 localhost vsftpd[2575]: [bx2aa] FTP response: Client "192.168.2.100", "150 Ok to send data."
Dec 19 23:25:35 localhost vsftpd[2575]: [bx2aa] OK UPLOAD: Client "192.168.2.100", "/mail7.exe", 4608 bytes, 47.27Kbyte/sec
Dec 19 23:25:35 localhost vsftpd[2575]: [bx2aa] FTP response: Client "192.168.2.100", "226 Transfer complete."
Dec 19 23:25:38 localhost vsftpd[2575]: [bx2aa] FTP command: Client "192.168.2.100", "QUIT"
Dec 19 23:25:38 localhost vsftpd[2575]: [bx2aa] FTP response: Client "192.168.2.100", "221 Goodbye."
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤