Log-Formate

Zurueck Index Vor

Log-Formate

Das wird etwas mehr *fg* Alsoooooo.....

Bei ProFTP hat man mehrere Moeglichkeiten zu loggen:
* ExtendedLog
* TransferLog
* LogFormat

ExtendedLog
(Entnommen von Stonki`s Page
Die "ExtendedLog" Anweisung erlaubt die Erstellung von individuellen Logfiles, entweder Global oder per Virtuellen Host. Der Dateiname muss einen absoluten Pfad enthalten, andem proftpd die Logs anhaengt bzw. erstellt. Es koennen mehrere Logfiles (sinnvollerweise mit anderen Anweisungen) erstellt werden.

Auszerdem, kann mittels des "command-classes" Arguments angegeben werden, welche Art von Befehlen mit geloggt werden. Wenn keine Befehls Klasse angegeben ist, werden standardmaeszig alle Befehle geloggt (Passwoerter sind versteckt). Die Befehls Klassen werden durch Komma (kein (!!) Leerzeichen) getrennt. Folgende Befehls Klassen sind zulaeszig:

NONE   - keine Befehle
AUTH   - Authenfizierungs Befehle (USER, PASS)
INFO   - Informelle Befehle (PWD, SYST, usw.)
DIRS   - Verzeichnis Befehle (LIST, CWD, MKD, usw.)
READ   - Lesen (RETR)
WRITE  - Schreiben (erstellen,loeschen,schreiben von Verzeichnisse und Dateien)
MISC   - Verschiedene Befehle (SITE, usw)
ALL    - Alle Befehle (STANDARD !)

Wenn eine Format Beschreibung uebergeben wird, wird dieses vordefiniertes Format uebernommen (erstellt durch LogFormat). Ansonsten wird das Standard Format von "%h %l %u %t \"%r\" %s %b" benutzt.
Beispiel: (alle Lesende und Schreibende Zugriffe zu /var/log/ftp.log"
ExtendedLog /var/log/ftp.log read,write.

TransferLog
Die TransferLog Directive benoetigt den absoluten Pfad zu der Datei, in welche der Transfer geloggt werden soll. Das Logformat wird im gleichen Format wie das von wu_ftp gehalten. Man kann auch separate Logfiles fuer Anonymous und VirtualHost's anlegen lassen.

LogFormat
Hiermit kann man angeben, was alles geloggt werden soll. Die Anweisung LogFormat nickname "format-string" ist wie folgt definiert:
LogFormat befehlsklasse format
LogFormat schaltet das Loggen ein.
befehlsklasse (i. e. NONE, AUTH, INFO, ..
format Was alles geloggt werden soll

Die Befehlsklassen sind die gleichen wie bei ExtendedLog und werde sie deswegen jetzt nicht nochmal erklaeren ;)
Folgendes kann man alles loggen lassen:
%A Anonymous Username oder UNKNOWN
%b Die gesendeten Bytes
%f Dateiname der hoch- oder runtergeladen wird (mit absolutem Pfad)
%F Dateiname der hoch- oder runtergeladen wird (so wie es der Client "sieht")
%h Der entfernte Hostname
%a Die entfernte IP
%l Der Username (der von inetd uebergeben wird oder UNKNOWN wenn er nicht erkannt wird
%m Das Kommande das vom Client erhalten wird
%p Der lokale Port
%v Der lokale Server-Name
%P Die (lokale) PID des Servers
%r Das komplette Kommando welches von Client ausgefuehrt wurde
%t Die lokale Zeit
%{format}t Hier kann man das Zeitformat anpassen (`man strftime')
%T Die Zeit die gebraucht wurde um eine Datei hoch- runterzuladen
%s Der Status-Code eines Kommandos (220, ...)
%u Die lokale Userid (UID
Per Default wird folgendes Format verwendet: "%h %l %u %t \"%r\" %s %b".

Mal ein paar Beispiele dazu:

LogFormat                       default "%h %l %u %t \"%r\" %s %b" #1.
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"  #2.
LogFormat                       write   "%h %l %u %t \"%r\" %s %b" #3.

1. Das Default-Logformat welches beibehalten werden soll.
2. Das Logformat welches die Authentifizierung loggt
3. Das Logformat, der nur die schreibenden Befehle (mkdir, delete, ..) protokolliert.

Das Logformat sollte man nach folgenden Punkten auswaehlen:
* Anzahl der User
* Durchschnittliche Nutzung des Servers
* Upload-Moeglichkeit oder nicht
Je nachdem welches Logformat man verwendet, kann die Groesze der anfallenden Protokolldatei unterschiedlich sein. Wenn man z. B. einen Server hat, auf den im Schnitt zwischen 20 - 30 User zugreifen und Dateien transferieren, kann das oben genannte Logformat nach einigen Tagen durchaus eine Groesze von mehreren MB erreichen.
Damit man nicht Gefahr laeuft, dasz der Speicherplatz irgendwann zu gering wird, sollte man in bestimmten Abstaenden einen Cron-Job ausfuehren, der die Logdateien komprimiert und ggfs. loescht.
Zur Ueberwachung dieser Logdateien wuerde ich raten auf diverse Scripte auszuweichen. Bei Freshmeat wird man sicher fuendig. Man kann sich auch (wem dies zu umstaendlich ist) hier Anregungen holen ;)
Sollte wer noch im Besitz von weiteren Scripten/Programmen sein, die den Umgang mit ProFTP erleichtern, dann laszt mir die bitte per Mail (strcat@gmx.net) zukommen, damit ich sie hier noch anbieten kann.

Zurueck Index Vor