Расшифровка xferlog - журнала событий FTP-сервиса

linux

xferlog - файл, содержащий лог от сервера FTP, ProFTPD. Файл находится в директории /var/log, но может в другом месте, если в конфигурации proftpd это изменено. Каждая запись сервера состоит из одной строки, где поля данных разделяются пробелами.

 

Пример:

Sat Sep 02 09:23:20 2016 0 192.168.0.1 3370 /home/test.conf b _ d r test ftp 0 * c

 

Короткое описание (пробелы заменены запятыми, ссылки ведут на текст ниже):

текущее время, время передачи, удаленный хост, размер файла, имя файла, тип передачи, флаг действия, направление передачи, тип доступа, имя пользователя, имя сервиса, метод аутентификации, идентификатор авторизованного пользователя, статус завершения

 

Полное описание полей(в скобках указаны значения из примера):

- текущее время (Sat Sep 02 09:23:20 2016)

Текущее локальное время в формате DDD MMM dd hh:mm:ss YYYY, где:

DDD - день недели
MMM - месяц
dd - день месяца
hh - часы
mm - минуты
ss - секунды
YYYY - год

- время передачи (0)

Полное время в секундах, потраченное на передачу.

- удаленный хост (192.168.0.1)

Узел, который инициировал передачу.

- размер файла (3370)

Размер переданного файла в байтах.

- имя файла (/home/test.conf)

Полное имя переданного файла.

- тип передачи (b)

Одиночный символ, обозначающий тип передачи: - ascii, b - бинарный.

- флаг действия (_)

Одиночный символ или совокупность, обозначающие тип действия: C - файл сжат, U - файл распакован, T - файл архивирован, _ - без действия.

- направление передачи (d)

Тип направления передачи: o - исходящее, i - входящее.

- тип доступа (r)

Тип аутентификации: a - анонимный, r - по логину и паролю.

- имя пользователя (test)

Имя локального пользователя или анонимного.

- имя сервиса (ftp)

Имя службы FTP.

- метод аутентификации (0)

Метод проверки подлинности аутентификации: 0 - без проверки, 1 - аутентификация по RFC931

- идентификатор авторизованного пользователя (*)

Идентификатор пользователя, возвращаемый методом аутентификации: * - если ID пользователя недоступен.

- статус завершения (c)

Одиночный символ, обозначающий статус передачи: с - передача завершена корректно, i - передача прервана.

Комментарии