CentOS FTP服务器日志分析

一、日志文件位置

• vsftpd：默认日志文件为/var/log/vsftpd.log，传输日志可能位于/var/log/xferlog。
• ProFTPD：日志文件通常在/var/log/proftpd/目录下，如access.log、error.log。

二、基础查看命令

• 实时查看：sudo tail -f /var/log/vsftpd.log。
• 分页查看：sudo less /var/log/vsftpd.log，按q退出。
• 搜索关键字：sudo grep 'user login' /var/log/vsftpd.log。

三、日志分析技巧

• 统计操作次数：grep "RETR" /var/log/vsftpd.log | wc -l（统计下载次数）。
• 提取特定信息：awk '/error/ {print $1, $2}' /var/log/vsftpd.log（提取错误行前两字段）。

四、高级分析工具

• ELK Stack：
  • 安装：sudo yum install elasticsearch logstash kibana。
  • 配置Logstash：编辑/etc/logstash/conf.d/vsftpd.conf，指定日志路径和过滤规则。
  • 可视化分析：通过Kibana（http://localhost:5601）查看日志趋势、用户行为等。

五、安全与优化

• 日志轮转：使用logrotate工具避免日志文件过大，配置文件位于/etc/logrotate.d/vsftpd。
• 权限管理：确保日志文件权限正确（通常为640），避免敏感信息泄露。

通过以上方法，可有效监控FTP服务器活动、排查异常登录或传输问题，满足日常运维需求。