Das was wir seit ewig machen, ist glaube ich, ungefähr was du willst.
Ein wenig wrkreginf, ein paar (nicht sehr anspruchsvolle) Programme, und das Ergebnis ist:

1) Eine Zugriffskontrolle per Steuerungsdatei, die z.B. sagt
"User xxxx darf sich von IP-Adressbereich xxx-yyy Montags und Mittwochs von 5 bis 7 Uhr anmelden, und nur einen put-Befehl sowie remote command >call mylib/verarbc< ausführen".

2) Eine komplette Logdatei mit diesem Satzaufbau:
Datum, Uhrzeit, User, IP-Adresse, OK/geblockt, Text.
Wobei Text z.B. ist:
"Anmeldung OK" oder "PUT >/QSYS.LIB/FTPFILES.LIB/EINEDATEI.FILE" oder "quote rcmd>call mylib/verarbc"

Wenn das deinen Anforderungen entspricht, kann ich Näheres liefern.