xferlog 의 각각의 항목

출처 : 어드민플레이

 

간단하게나마 xferlog 의 각각의 항목에 대해 조사해봤습니다.

Xferlog형식 ->  [current-time][transfer-time][remote-host][file-size][filename][transfer-type][special-action-flag][direction][access-mode][username]
[ser-vice-name][authentication-method][authenticated-user-id][completion-status]


아래의 로그가 고객이 index.html 파일을 지운 흔적이며 간단하게 분석을 하자면 아래와 같습니다.

Mon May  9 23:05:55 2005 0 222.100.7.122 740 /home3/speechkorea/public_html/index.html a _ d r speechkorea FTP 0 * c



(1) Mon May  9 23:05:55 2005 0 222.100.7.122  -> 접근 날짜와 시간, 그리고  접속 IP 입니다.

(2) 740 ->파일사이즈를 의미합니다.

(3) /home3/speechkorea/public_html/index.html -> 작업한 파일명을 의미합니다.

(4) a -> ascii mode 를 의미하며 b가 나올수도 있는데  b는 binary 를 의미합니다.

(5) _ -> 아무런 action이 발생하지 않은 것을 의미하며
기타로 올수 있는 항목은 아래와 같습니다.
C는  file 은 압축되어져 있는 것을 의미 
U 는file은 압축이 되어 져있지 않은것을의미
      T  는file 이  tar로 묶여져 있는 것을 의미합니다.

(6) d -> 이부분이 고객이 파일을 지운 것을 알수 있는 부분입니다. Delete 의 앞자 d 입니다.
기타로 올수 있는 항목은 아래와 같습니다
o 는 파일을 받을 때 ( outgoing 의 약자 )
i 는 파일을 올릴 때 나올수 있습니다. (incoming 의 약자)

(7) r -> 사용자가 어떤방식으로 접근했는지 알수 있는부분으로 r 은 real 의 약자로 인증된 사용자란 뜻입니다.
기타로 올수 있는 항목은 아래와 같습니다
a ->  anonymous 의 약자로 익명유저를 의미

(8) speechkorea -> 고객이 로그인한 ID 를 의미합니다.

(9) ftp -> man 페이지를 보면 발생되어지는 service 이름이며 보통은 FTP 라고 나와있습니다.

(10) 0 -> man 페이지를 보면 인증에 사용된 방법이라고 나와있습니다.
기타로 올수 있는 항목은 아래와 같습니다
1 -> RFC931 Authentication 이 있다고 합니다.
(11) * -> 이부분은 authenticated-user-id 부분으로 인증 방법에 의해 돌려지는 user id 라고 합니다. * 은 인증되어진 사용자 id 가 이용될수 없으면 사용된다고 man페이지에 명시되어 있습니다.

(12) c -> 전송상태를 나타내며 c 는 complete transfer 의 약자이며

기타로 올수 있는 항목은 아래와 같습니다

I  -> incompete transfer (불완전한 전송) 를 의미합니다.

-> 정리하고 나니 man 페이지 해석한 수준밖에 되지 않네요..  그래도 한번쯤 읽어보시면 도움이 될 듯 싶습니다. ^^