[Linux] FTP 로그 분석

[Linux] FTP 로그 분석

위치(default) : /var/log/xferlog

ex)

Wed Jul  1 14:44:47 2009 1 222.222.222.222 59771 /web/200905/New/0701/333/45.jpg b _ i r test01 ftp 0 * c

Wed Jul  1 14:44:47 2009 1 222.222.222.222 -> 접속날짜&시간, 접속 IP

59771 -> 파일사이즈

/web/200905/New/0701/333/45.jpg -> 작업한 파일명

b -> binary a=ascii

_ -> 아무런 action이 없다.

_ c : compressed / _ u : uncompressed / _ t : tar / _ o : outgoing(다운로드) / _ d : delete / _ i : incoming(업로드)

r : real(인증된 사용자) / a : anonymous(익명)

test01 -> 접속한 사용자 ID

ftp -> 발생된 서비스

0 -> 인증된 사용방법(true) / 1 : RFC931 Authentication(Identification이 동일)

* -> authenticated-user-id 부분으로 인증 방법에 의해 돌려지는 user id 라고 합니다. 즉, 인증되여진 사용자 id 가 이용될 수 없다면 * 가 사용된다고 합니다.

c -> complete transfer의 약자(전송완료) / i : incomplete transfer의 약자(전송미완료)