Tumačenje FTP logova
Operativni sistem je RHEL6U2, i servis vsftpd-2.2.2-6.el6_2.
Log se nalazi u /var/log/xferlog
Linija iz loga :
Tue Jul 17 11:36:11 2012 1 10.10.10.11 32334 /e3aee7625ec6ao9981bd77fdkkkute15_0.dat b _ i r korisnik1 ftp 0 * c
Tue Jul 17 11:36:11 2012 – datum i vreme (paziti da server bude vezan za NTP server u mreži! ali o tome u drugom postu)
1 – vreme transfera, u sekundama. Ako je vreme prenosa manje od 1s, onda će ovde pisati nula.
10.10.10.11 – udaljeni host, sa koga se prilazi FTP-om
32334 – broj prenesenih bajtova (i da baš bajtovi)
/e3aee7625ec6ao9981bd77fdkkkute15_0.dat – apsolutna putanja do fajla koji je prenošen
Način prenosa (b) :
- a – ASCII
- b – binarno
Flag načina prenosa (_) :
- C – kompresovan
- U – nekompresovan
- T – tar-ovan
- _ – ništa nije urađeno
Pravac kretanja fajla (i) :
- i – dolazni fajl
- o – odlazni fajl
- d – brisanje
Način pristupa korisnika (r) :
- a – anonimni korisnik
- r – realni,normalni korisnik
korisnik1 – korisničko ime (lokalnog) korisnika koji FTP-om pristupa
ftp – servis kojim se ristupa, skoro uvek je u pitanju FTP
Metod autentifikacije (0) :
- 0 – nema
- 1 – RFC931 autentifikacija
* – ID korisnika, * ako informacija nije na raspolaganju
Status transfera (c) :
- c – transfer kompletiran
- i – transfer nekompletan
