我正在为ProFTPD构建一个日志解析器,并对ExtendedLog配置指令有疑问。
官方ProFTPD文档具有以下ExtendedLog规范:
ExtendedLog [ filename [[command-classes] format-nickname]]
有几个有效的命令类,但它们主要由命令组组成。对我来说,这是一个问题,因为如果用户上传大文件并且有很多用户和许多上传,则在实际上传的部分中会发生扩展日志中的WRITE命令,这意味着如果文件很大,则该文件发生WRITE多次。对于大型上传,这可能相当容易填满日志空间。与此相比,STOR命令只能在实际文件上传结束时显示。
我无法明确地将WRITE作为write命令类中的命令之一,但我想知道是否有办法从日志中省略这个特定的WRITE命令,因为我只对一部分感兴趣来自write命令类的命令。我特别感兴趣的命令是STOR,DELE和RMD。
非常感谢。
答案 0 :(得分:0)
最后,我没有在ProFTPD中找到任何可以处理此问题的标志,而是实现了日志轮换。
日志轮换重新启动ProFTPD并将中断发送到日志解析器。然后,日志解析器检测到中断,读取当前日志文件,然后停止处理。记录旋转程序然后清空原始日志文件。