HPUX 記錄 ftp 連接

主機是11iV3。

我正在嘗試在 syslog.log 之外記錄 ftp transfert

在 /etc/inetd.conf

ftp          stream tcp6 nowait root /usr/lbin/ftpd     ftpd -u 022 -o -i -X

在哪裡

• -i/-o 告訴 ftpd 記錄輸入/輸出
• -X 告訴 ftpd 使用 syslogd 工具

在 syslogd.conf 中

mail.debug         /var/adm/syslog/mail.log
*.info;mail.none;local5.none       /var/adm/syslog/syslog.log
local5.*           /var/adm/syslog/t-LOCAL5.log
mail.info          /var/adm/syslog/t-MAIL.log
*.alert                    /dev/console
*.alert                    root
*.emerg                    *

ftp 活動的日誌進入 xxferlog（按照 ftpd 的指示），而不是任何使用者定義的日誌。

如何重定向 ftp 的日誌？

解決方案：

網盤

1. 您必須記錄 ftp/fptd 流量。在/etc/inetd.conf添加以下參數

ftpd -l -v -o -i -W

在哪裡

• -l將流量記錄到 syslog.log
• -v添加詳細程度
• -i登錄傳入文件（到/var/adm/syslog/xferlog）
• -o記錄傳出文件（到/var/adm/syslog/xferlog）
• -W告訴 ftpd 使用 syslog 的配置

系統日誌

2. 告訴 syslogd 擷取 ftpd 的日誌

預設情況下，syslogd 會將 ftpd 的消息/var/adm/syslog/syslog.log和傳入/傳出文件記錄/var/adm/syslog/xferlog到/etc/syslog.conf.

*.info;mail.none;local5.none    /var/adm/syslog/syslog.log
local5.debug             /var/adm/syslog/ftpd.log

在哪裡

• local5.none告訴 syslog 不要將 ftp(local5) 流量記錄到syslog.log
• local5.debug記錄所有活動（包括刪除）到/var/adm/syslog/ftpd.log

邊注

如果您不關心文件刪除，您可能希望只使用 -i/-o ininetd.conf而/var/adm/syslog/xferlog不要打擾上述所有內容，這會帶來很多冗長並不總是有用的。

引用自：https://unix.stackexchange.com/questions/164427