Расширенный журнал ProFTPD - используйте подмножество классов команд вместо всего класса команд

Question

Расширенный журнал ProFTPD - используйте подмножество классов команд вместо всего класса команд

Я создаю парсер журнала для ProFTPD и у меня есть вопрос, касающийся директивы конфигурации ExtendedLog.

Официальная документация ProFTPD имеет следующую спецификацию ExtendedLog:

ExtendedLog [ filename [[command-classes] format-nickname]]

Есть несколько допустимых командных классов, но они в основном состоят из групп команд. Для меня это проблема, потому что, если пользователь загружает большой файл и если есть много пользователей и много загрузок, команда WRITE в расширенном журнале выполняется для частей фактической загрузки, то есть, если файл большой, для этого файла происходит WRITE. много раз. Это может довольно легко заполнить пространство журнала для больших загрузок. По сравнению с этим, команда STOR может быть видна только в конце фактической загрузки файла.

Я не могу явно найти WRITE как одну из команд в классе команд записи, но мне было интересно, есть ли способ пропустить эту конкретную команду WRITE из журнала, поскольку меня интересует только часть команд из класса команд записи, Команды, которые меня особенно интересуют и которые интересуют только ведение журнала, это STOR, DELE и RMD.

Большое спасибо.

1

logparser proftpd

Источник

user8931411 28 фев '18 в 10:17

1 ответ

Решение

Другие вопросы по тегам logparser proftpd

user8931411 05 мар '18 в 14:19 2018-03-05 14:19 · Accepted Answer · 2018-03-05 14:19

В конце я не нашел никаких флагов в ProFTPD, которые могли бы справиться с этим, но реализовал ротацию журналов.

Ротация журнала перезапускает ProFTPD и отправляет прерывание в анализатор журнала. Анализатор журнала затем обнаруживает прерывание, читает текущий файл журнала и затем останавливает обработку. Программа ротации журналов очищает исходный файл журнала.