1、開始vsftp記錄日志。修改/etc/vsftpd/vsftpd.conf 如下：

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

FTP服務器的日志設置，可以通過修改主配置文件/etc/vsftpd.conf實現。主配置文件中與日志設置有關的選項包括xferlog_enable 、xferlog_file 和dual_log_enable 等。

xferlog_enable

如果啟用該選項，系統將會維護記錄服務器上傳和下載情況的日志文件。默認情況下，該日志文件為 /var/log/vsftpd.log。但也可以通過配置文件中的 vsftpd_log_file 選項來指定其他文件。默認值為NO。

xferlog_std_format

如果啟用該選項，傳輸日志文件將以標準 xferlog 的格式書寫，該格式的日志文件默認為 /var/log/xferlog，也可以通過 xferlog_file 選項對其進行設定。默認值為NO。

dual_log_enable

如果啟用該選項，將生成兩個相似的日志文件，默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下。前者是 wu-ftpd 類型的傳輸日志，可以利用標準日志工具對其進行分析；后者是Vsftpd類型的日志。

syslog_enable

如果啟用該選項，則原本應該輸出到/var/log/vsftpd.log中的日志，將輸出到系統日志中。

常見的日志解決方案如下：

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

dual_log_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

該方案將xferlog_enable設置為YES，表明FTP服務器記錄上傳下載的情況，而將xferlog_std_format也設置為YES，則表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中，即/var/log/xferlog文件。

同時，該方案啟用dual_log_enable，表明啟用了雙份日志。在用xferlog文件記錄服務器上傳下載情況的同時，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log，也將用來記錄服務器的傳輸情況。

2、/var/log/xferlog 實例：

Sun Feb 23 21:14:36 2014 4 212.73.193.130 915950 /LilleOL_IconSport4/win_230214_51_19.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 21:14:46 2014 5 212.73.193.130 1018969 /LilleOL_IconSport4/win_230214_51_18.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:07:44 2014 1 212.73.193.130 189 /Lille_IconSP/message_46263.txt b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:07:49 2014 4 212.73.193.130 891359 /Lille_IconSP/win_230214_84_80.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:07:54 2014 4 212.73.193.130 874509 /Lille_IconSP/win_230214_52_15.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:07:59 2014 4 212.73.193.130 862666 /Lille_IconSP/win_230214_52_12.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:08:04 2014 4 212.73.193.130 726242 /Lille_IconSP/win_230214_52_13.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:08:09 2014 4 212.73.193.130 833576 /Lille_IconSP/win_230214_84_77.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:08:15 2014 5 212.73.193.130 1009117 /Lille_IconSP/win_230214_84_78.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:08:20 2014 4 212.73.193.130 507537 /Lille_IconSP/win_230214_84_79.jpg b _ i r sipafranch ftp 0 * c

Sun Feb 23 22:08:26 2014 6 212.73.193.130 1023575 /Lille_IconSP/win_230214_52_11.jpg b _ i r sipafranch ftp 0 * c

3、每列含義：

Sun Feb 23 22:08:26 2014?|?6?|?212.73.193.130?|?1023575?|?/Lille_IconSP/win_230214_52_11.jpg?|?b|?_|?i|?r|?sipafranch|?ftp|?0|?*|?c

記錄

含義

Sun Feb 23 22:08:26 2014

FTP傳輸時間

6

傳輸文件所用時間。單位/秒

212.73.193.130

ftp客戶端名稱/IP

1023575

傳輸文件大小。單位/Byte

/Lille_IconSP/win_230214_52_11.jpg

傳輸文件名，包含路徑

b

傳輸方式： a以ASCII方式傳輸;?b以二進制(binary)方式傳輸;

_

特殊處理標志位："_"不做任何處理；"C"文件是壓縮格式；"U"文件非壓縮格式；"T"文件是tar格式；

i

傳輸方向："i"上傳；"o"下載；

r

用戶訪問模式：“a”匿名用戶；"g"訪客模式；"r"系統中用戶;

sipafranch

登錄用戶名

ftp

服務名稱，一般都是ftp

0

認證方式："0"無；"1"RFC931認證；

*

認證用戶id，"*"表示無法獲取id

c

完成狀態："i"傳輸未完成；"c"傳輸已完成；