Привет, это для меня загадка. В нашей компании есть FTP-сервер, и некоторые учетные записи иногда блокируются из-за повторного входа с неверным паролем. Я пытаюсь выполнить поиск в файле журнала ftp (u_ex160330.log), но понятия не имею, зарегистрирован ли он там вообще и как его найти. Строка, содержащая команду usernam и PASS, означает, что пользователь аутентифицируется, но как узнать, что это не удалось? В этом журнале нет «ошибки» или «сбоя». Я думал, что успешный вход в систему означает, что следующая строка с тем же именем пользователя содержит команду SYST, но есть сотни пользователей, поэтому строки с разными именами пользователей покрыты собой, поэтому мне пришлось бы сделать какую-то сумасшедшую логику сценария, чтобы пройти через это, но в любом случае у меня есть не знаю, что искать. Поиск в Google занял у меня больше времени, чем написание этого, поэтому я думаю, что было бы эффективнее просто спросить ;-) Спасибо
Надеюсь, я правильно понял ваш вопрос.
Вы можете настроить ведение журнала FTP, выбрав W3C Fields.
Прежде всего убедитесь, что у вас включена возможность расширения FTP, выполнив поиск в разделе «Программы и компоненты» или просто выполнив эту команду в PowerShell с повышенными привилегиями:
get-windowsfeature Web-Ftp-Ext | select InstallState
если не возвращается "Установлено", используйте
get-windowsfeature Web-Ftp-Ext | Add-Windowsfeature
для установки функции.
Внутри диспетчера IIS на уровне FTP-сайта вы должны увидеть параметр «Ведение журнала FTP». дважды щелкните по нему, затем в разделе «Ролловер файла журнала» нажмите «Выбрать поля W3C» и активируйте все, что вы хотите регистрировать (например, IP-адреса).
Информация журнала хранится в %SystemDrive%\inetpub\logs\LogFiles по умолчанию. если вы изменили путь к журналу на другое место, вам нужно будет найти свой собственный путь к журналу.
Если этого журнала недостаточно для сбора необходимой информации, я бы предложил собирать трассировки для FTP-сессий. Для этой задачи вам понадобятся logman и logparser. При этом вы сможете получить ошибку аутентификации.
logman и logparser сообщат вам, когда и где именно возникла ошибка, и предоставят правильный код ошибки для этого сценария.
подробная информация о том, как работать с logman и logparser: http://blogs.iis.net/sudt/collecting-etw-traces-for-ftp-sessions