我正在为proftpd构建一个日志解析器,并对ExtendedLog配置指令有疑问。
官方PROFTPD文档具有以下扩展名规格:
ExtendedLog [ filename [[command-classes] format-nickname]]
有几个有效的命令类,但它们主要由命令组组成。对我来说,这是一个问题,因为如果用户上传大文件,并且如果有很多用户和许多上传,则在实际上传的部分中发生了扩展日志中的写入命令,这意味着如果文件很大,则发生该文件写入。多次。对于大型上传,这可能很容易填充日志空间。与此相比,只有在实际文件上传的末尾可见stor命令。
我无法明确地找到写入命令类中的命令之一,但是我想知道是否有一种方法可以省略从日志中省略此特定的写入命令写命令类。我特别,只对登录感兴趣的命令是Stor,Dele和rmd。
非常感谢。
最后,我在proftpd中找不到任何可以处理的标志,而是实现的日志旋转。
日志旋转重新启动proftpd并将中断发送到日志解析器。然后,日志解析器检测中断,读取当前日志文件,然后停止处理。然后,日志旋转程序清空原始日志文件。