你好,这对我来说是个谜。 我们公司有一台FTP服务器,有些帐户有时会被locking,因为重复login密码错误。 我试图在ftp日志文件(u_ex160330.log)中search,但不知道它是否在那里logging,我怎么find它。 包含usernam和PASS命令的行意味着用户正在进行身份validation,但是如何查看失败的时间? 该日志中没有“错误”或“失败”。 我认为成功的login意味着下一行包含SYST命令,但是有数百个用户,所以来自不同用户名的行全部都是自己的,所以我将不得不做一些疯狂的脚本逻辑来通过它,但无论如何,我有不知道该找什么。 谷歌search花了我更多的时间,然后写这个,所以我认为这将是更有效的,只要问;-)谢谢
我希望我正确理解你的问题。
您可以通过selectW3C字段来自定义FTP日志logging。
首先要确保你已经启用了FTP扩展function,可以通过在你的“程序和function”中search它,或者只需在提升的PowerShell中运行这个命令:
get-windowsfeature Web-Ftp-Ext | select InstallState 如果它不返回“已安装”使用
get-windowsfeature Web-Ftp-Ext | Add-Windowsfeature
安装该function。
在您的IISpipe理器中,在您的FTP站点级别,您应该看到一个名为“FTP日志logging”的选项。 双击,然后在“日志文件翻转”部分点击“selectW3C字段”,并激活所有你想logging(例如IP地址)。
日志信息默认存储在%SystemDrive%\inetpub\logs\LogFiles 。 如果您将日志path更改为其他地方,则需要find自定义日志path。
如果这个日志logging不足以收集你想要的信息,我会build议收集跟踪FTP会话。 你需要logman和logparser来完成这个任务。 这样,你应该能够得到你的authentication错误。
logman和logparser会告诉你什么时候/哪里发生了错误,并为你提供适当的错误代码。
有关如何使用logman和logparser的详细信息: http : //blogs.iis.net/sudt/collecting-etw-traces-for-ftp-sessions