配置Linux FTP服务器的访问日志可以帮助你监控和审计FTP服务器的活动。以下是使用vsftpd(Very Secure FTP Daemon)作为FTP服务器的示例配置步骤:
如果你还没有安装vsftpd,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install vsftpd
编辑vsftpd的配置文件 /etc/vsftpd.conf:
sudo nano /etc/vsftpd.conf
在配置文件中找到或添加以下行来启用访问日志:
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_enable=YES:启用传输日志。xferlog_file=/var/log/vsftpd.log:指定日志文件的路径。xferlog_std_format=YES:使用标准格式记录日志。为了防止日志文件过大,可以配置日志轮转。编辑 /etc/logrotate.d/vsftpd 文件:
sudo nano /etc/logrotate.d/vsftpd
添加以下内容:
/var/log/vsftpd.log {
daily
missingok
rotate 7
compress
notifempty
create 640 root adm
}
daily:每天轮转一次日志。missingok:如果日志文件丢失,不会报错。rotate 7:保留7天的日志文件。compress:压缩旧的日志文件。notifempty:如果日志文件为空,不进行轮转。create 640 root adm:创建新的日志文件,权限为640,属主为root,属组为adm。保存并关闭配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
确保日志文件正在被正确写入。你可以手动触发一个FTP传输操作,然后检查日志文件:
sudo tail -f /var/log/vsftpd.log
你应该能看到类似以下的日志条目:
2023-04-10 12:34:56 user@ftp.example.com FTP session started, pid=1234
2023-04-10 12:35:01 user@ftp.example.com FTP session ended, pid=1234
通过以上步骤,你已经成功配置了Linux FTP服务器的访问日志。根据你的需求,你可以进一步调整日志级别和日志格式。
