主机是11iV3。
我正在尝试在 syslog.log 之外记录 ftp 传输
在 /etc/inetd.conf 中
ftp stream tcp6 nowait root /usr/lbin/ftpd ftpd -u 022 -o -i -X
在哪里
- -i/-o 告诉 ftpd 记录输入/输出
- -X 告诉 ftpd 使用 syslogd 设施
在 syslogd.conf 中
mail.debug /var/adm/syslog/mail.log
*.info;mail.none;local5.none /var/adm/syslog/syslog.log
local5.* /var/adm/syslog/t-LOCAL5.log
mail.info /var/adm/syslog/t-MAIL.log
*.alert /dev/console
*.alert root
*.emerg *
ftp 活动日志将转到 xxferlog(按照 ftpd 的指示),但不会转到任何用户定义的日志。
如何重定向 ftp 日志?
答案1
解决方案:
内网
1) 您必须记录 ftp/fptd 流量。添加/etc/inetd.conf以下参数
ftpd -l -v -o -i -W
在哪里
-l将流量记录到 syslog.log-v添加详细信息-i记录传入的文件(至/var/adm/syslog/xferlog)-o记录传出文件(至/var/adm/syslog/xferlog)-W告诉 ftpd 使用 syslog 的配置
系统日志
2) 告诉 syslogd 捕获 ftpd 的日志
默认情况下,syslogd 会将 ftpd 的消息记录到 ,/var/adm/syslog/syslog.log并将传入/传出的文件记录到/var/adm/syslog/xferlog,如果您想让它们保留在 中,请将以下行添加/修改到/etc/syslog.conf。
*.info;mail.none;local5.none /var/adm/syslog/syslog.log
local5.debug /var/adm/syslog/ftpd.log
在哪里
local5.none告诉 syslog 不要将 ftp(local5) 流量记录到syslog.loglocal5.debug将所有活动(包括删除)记录到/var/adm/syslog/ftpd.log
边注
如果您不关心文件删除,您可能希望仅在 和 中使用 -i/-oinetd.conf而/var/adm/syslog/xferlog不必理会上述所有内容,这会带来很多冗长并不总是有用的。