[NEWSboard IBMi Forum]
Seite 1 von 2 1 2 Letzte
  1. #1
    Registriert seit
    Aug 2001
    Beiträge
    237

    Question Logging FTP-Input

    Hallo,

    gibt es einen einfachen Weg den FTP-Input auf die AS/400 von einem gewissen User zu loggen, bzw. schon im nachhinein einzusehen ?

  2. #2
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Das ist mir persönlich unbekannt.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  3. #3
    Registriert seit
    Aug 2001
    Beiträge
    237
    Zitat Zitat von Fuerchau Beitrag anzeigen
    Das ist mir persönlich unbekannt.
    Oh nein ... Wenn du mal keine Antwort weisst ...
    Kann man das über die WRKREGINF lösen (QIBM_QTMF*) und ein Exit-Programm anhängen, und das Log auslesen und je FTP-Connection eine Spool ausgeben ?

    Kann doch nicht sein das hier mein Lieblingssystem uns tiefere Einblicke verwehrt ..

  4. #4
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Nun, wenn du dir die Exits ansiehst, handelt es sich hierbei um den Logon.
    Die Restlichen Aktionen kannst du nur im weitesten Sinn per Audit-Journal prüfen.
    Dies sind die berechtigten/unberechtigten Zugriffe auf Objekte.
    Du kannst sicherlich noch andere Exit's verwenden um weitere Zugriffe zu prüfen und zu protokollieren. Allerdings ist das ja immer systemweit und auch sehr aufwändig.

    Wenn du mehr willst, schau dir das PCSACC/400 an.
    Hier kannst du gewisse Einschränkungen auch im FTP machen, z.B. auf welche Verzeichnisse und Systembefehle zugegriffen werden kann.
    Reine FTP-Befehle wie ls, get, mget, put, mput können nicht geprüft werden, hier schlägt dann die Systemberechtigung zu (z.B. schreiben/lesen auf Pfad IFS/LIB erlaubt).
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  5. #5
    Registriert seit
    Aug 2001
    Beiträge
    237
    Hintergrund ist folgender:
    Daten werden von extern geliefert.
    Der Absender behauptet die Datei XYZ wurde übermittelt, aber im IFS existiert diese nicht, und wurde auch nicht durch ein Programm bearbeitet/gelöscht.
    Deshalb würde ich mir gerne ein Ablaufprotokoll erzeugen, wo man sieht welche Dateien wirklich ankommen.

  6. #6
    Registriert seit
    Aug 2001
    Beiträge
    2.644
    Zitat Zitat von Flappes Beitrag anzeigen
    Hintergrund ist folgender:
    Daten werden von extern geliefert.
    Der Absender behauptet die Datei XYZ wurde übermittelt, aber im IFS existiert diese nicht, und wurde auch nicht durch ein Programm bearbeitet/gelöscht.
    Deshalb würde ich mir gerne ein Ablaufprotokoll erzeugen, wo man sieht welche Dateien wirklich ankommen.
    Dann wäre ein Exit-Programm zumindest die sicherste Variante. Muss ja keine großen Sicherheitsprüfungen ausführen, aber Anmelden und Put/Get mitloggen.

    -h
    www.RZKH.de
    IBM Champion 2022, 2023, 2024
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    http://pub400.com

  7. #7
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Das Problem ist das Mitloggen des Put/Get. Es sieht nicht danach aus, dass ein Interface dafür existiert.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  8. #8
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    ... soweit ich das im Kopf habe, kriegt man das im Exit mit, das Problem ist aber, was jemand nach dem get damit macht. Wenn der clever ist, dann steht im Protokoll: Der hat Hugo geholt, aber was Hugo war, weiß man nicht, wenn Hugo weg ist; da müsste man schon einen Trace machen, oder den FTP Client in einen eigenen Wrapper packem, das wäre aber wieder undokumentiert...

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  9. #9
    Registriert seit
    Dec 2014
    Beiträge
    310
    Nur um zu sehen , ob und welche Dateien im IFS erstellt (und evtl. auch wieder gelösvht) wurden, kann man auch einfach über das Auditjournal machen!
    Wenn eine Datei per FTP am System ankommt, müsste das doch einen Create-Eintrag bewirken

  10. #10
    Registriert seit
    Nov 2003
    Beiträge
    2.304
    Man bekommt über die betreffenden Ausgangspunkte tatsächlich alles mit.
    Suche mal nach dem Format (VLRQ0100) der Ausgangspunkte.

  11. #11
    Registriert seit
    Jan 2015
    Beiträge
    12
    Das was wir seit ewig machen, ist glaube ich, ungefähr was du willst.
    Ein wenig wrkreginf, ein paar (nicht sehr anspruchsvolle) Programme, und das Ergebnis ist:

    1) Eine Zugriffskontrolle per Steuerungsdatei, die z.B. sagt
    "User xxxx darf sich von IP-Adressbereich xxx-yyy Montags und Mittwochs von 5 bis 7 Uhr anmelden, und nur einen put-Befehl sowie remote command >call mylib/verarbc< ausführen".

    2) Eine komplette Logdatei mit diesem Satzaufbau:
    Datum, Uhrzeit, User, IP-Adresse, OK/geblockt, Text.
    Wobei Text z.B. ist:
    "Anmeldung OK" oder "PUT >/QSYS.LIB/FTPFILES.LIB/EINEDATEI.FILE" oder "quote rcmd>call mylib/verarbc"

    Wenn das deinen Anforderungen entspricht, kann ich Näheres liefern.

  12. #12
    Registriert seit
    Aug 2001
    Beiträge
    237
    Ja der Punkt 2 würde das gewünschte Ergebnis liefern.
    Einfach eine Log-Datei, in der man nachprüfen kann, ob der Absender wirklich Datei XYZ geliefert hat.

Similar Threads

  1. Logging beim CRTBNDRPG
    By rischer in forum IBM i Hauptforum
    Antworten: 12
    Letzter Beitrag: 29-03-16, 09:33
  2. Logging von FTP Überträgen
    By MGJ79 in forum NEWSboard Programmierung
    Antworten: 11
    Letzter Beitrag: 12-11-14, 12:26
  3. SMTP-Mailserver auf iSeries/400 - Logging?
    By sho1 in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 31-01-02, 16:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •