Debian FTP服务器(以vsftpd为例)日志管理方法如下:
配置日志记录
编辑配置文件 /etc/vsftpd.conf,启用日志并指定路径:
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES # 使用标准格式
重启服务生效:sudo systemctl restart vsftpd。
查看日志
tail -f /var/log/vsftpd.logless /var/log/vsftpd.loggrep "关键字" /var/log/vsftpd.log(如用户、错误信息)日志轮转
编辑 /etc/logrotate.d/vsftpd,配置定期轮转(如每天轮转、保留7天、压缩旧日志):
/var/log/vsftpd.log {
daily
rotate 7
compress
missingok
notifempty
create 640 root adm
}
安全监控
fail2ban 监控暴力破解:配置 /etc/fail2ban/jail.local,指定日志路径和封禁规则。awk 统计用户连接次数、sort/uniq 分析IP访问频率等。远程日志(可选)
配置 rsyslog 或 syslog-ng 将日志发送至远程服务器,集中管理。
说明:不同FTP软件(如ProFTPD)日志路径和配置可能不同,需根据实际软件调整。
