HP-UX上wu-ftpd 的 log 設定
(這個在HP-UX 11.23上驗證過)
wu-ftpd 預設的 log 只能看出誰 download,誰 upload,
但是不能記錄 user ftp 進來之後,做了些什麼,如 delete , rename , move
想要記錄這些動作,可以在 /etc/ftpd/ftpaccess 加一行指令:
log commands real
或,如果有提供guest帳號或anonymous帳號,可加入下面一行:
log commands real,guest,anonymous
ftp的 log 預設會存到 syslog.log ( /var/adm/syslog/syslog.log ) 中,
利用下列指令可讓ftpd重新讀取設定,
# /usr/sbin/inetd -c
或
# /sbin/init.d/inetd stop
# /sbin/init.d/inetd start
若要將log分類儲存,修改ftp log儲存位置的方式為:
# vi /etc/syslog.conf
加入
local5.info <tab鍵> /var/adm/syslog/ftplog.log
(log檔名可自取, HP-UX內local5通常設定成代表ftp的服務,這個設定與wu-ftpd有關)
PS:寫到syslog.log那一行應該多一個local5.none這樣才不會同時寫兩個地方(ftplog.log & syslog.log),造成syslog.log的檔案大小增大;
HP-UX下syslog.conf的範例如下:
*.info;mail.none;local5.none /var/adm/syslog/syslog.log
local5.info /var/adm/syslog/ftp.log
mail.debug /var/adm/syslog/mail.log
*.alert /dev/console
*.alert root
*.emerg *
設好之後,HP-UX可用下列指令讓syslogd重新讀取設定,
# kill -HUP `cat /var/run/syslog.pid`
當然,上述作業請記得用root帳號來操作!
驗證方式,執行下列指令,然後於相對應的log檔內觀察結果:
# logger -t ftptest -i -p local5.info "This is a logger test for ftp"
# logger -t mailtest -i -p mail.info "This is a logger test for mail"
# logger -t crontest -i -p cron.info "This is a logger test for cron"
-t 標籤,一般來說是程式的名稱。
-i 程式的process ID。
-p [Facility].[Level]的組合。
全站熱搜
留言列表
關於動物 (2)
