-
Logging FTP-Input
Hallo,
gibt es einen einfachen Weg den FTP-Input auf die AS/400 von einem gewissen User zu loggen, bzw. schon im nachhinein einzusehen ?
-
Das ist mir persönlich unbekannt.
-
Zitat von Fuerchau
Das ist mir persönlich unbekannt.
Oh nein ... Wenn du mal keine Antwort weisst ...
Kann man das über die WRKREGINF lösen (QIBM_QTMF*) und ein Exit-Programm anhängen, und das Log auslesen und je FTP-Connection eine Spool ausgeben ?
Kann doch nicht sein das hier mein Lieblingssystem uns tiefere Einblicke verwehrt ..
-
Nun, wenn du dir die Exits ansiehst, handelt es sich hierbei um den Logon.
Die Restlichen Aktionen kannst du nur im weitesten Sinn per Audit-Journal prüfen.
Dies sind die berechtigten/unberechtigten Zugriffe auf Objekte.
Du kannst sicherlich noch andere Exit's verwenden um weitere Zugriffe zu prüfen und zu protokollieren. Allerdings ist das ja immer systemweit und auch sehr aufwändig.
Wenn du mehr willst, schau dir das PCSACC/400 an.
Hier kannst du gewisse Einschränkungen auch im FTP machen, z.B. auf welche Verzeichnisse und Systembefehle zugegriffen werden kann.
Reine FTP-Befehle wie ls, get, mget, put, mput können nicht geprüft werden, hier schlägt dann die Systemberechtigung zu (z.B. schreiben/lesen auf Pfad IFS/LIB erlaubt).
-
Hintergrund ist folgender:
Daten werden von extern geliefert.
Der Absender behauptet die Datei XYZ wurde übermittelt, aber im IFS existiert diese nicht, und wurde auch nicht durch ein Programm bearbeitet/gelöscht.
Deshalb würde ich mir gerne ein Ablaufprotokoll erzeugen, wo man sieht welche Dateien wirklich ankommen.
-
Zitat von Flappes
Hintergrund ist folgender:
Daten werden von extern geliefert.
Der Absender behauptet die Datei XYZ wurde übermittelt, aber im IFS existiert diese nicht, und wurde auch nicht durch ein Programm bearbeitet/gelöscht.
Deshalb würde ich mir gerne ein Ablaufprotokoll erzeugen, wo man sieht welche Dateien wirklich ankommen.
Dann wäre ein Exit-Programm zumindest die sicherste Variante. Muss ja keine großen Sicherheitsprüfungen ausführen, aber Anmelden und Put/Get mitloggen.
-h
-
Das Problem ist das Mitloggen des Put/Get. Es sieht nicht danach aus, dass ein Interface dafür existiert.
-
... soweit ich das im Kopf habe, kriegt man das im Exit mit, das Problem ist aber, was jemand nach dem get damit macht. Wenn der clever ist, dann steht im Protokoll: Der hat Hugo geholt, aber was Hugo war, weiß man nicht, wenn Hugo weg ist; da müsste man schon einen Trace machen, oder den FTP Client in einen eigenen Wrapper packem, das wäre aber wieder undokumentiert...
D*B
-
Nur um zu sehen , ob und welche Dateien im IFS erstellt (und evtl. auch wieder gelösvht) wurden, kann man auch einfach über das Auditjournal machen!
Wenn eine Datei per FTP am System ankommt, müsste das doch einen Create-Eintrag bewirken
-
Man bekommt über die betreffenden Ausgangspunkte tatsächlich alles mit.
Suche mal nach dem Format (VLRQ0100) der Ausgangspunkte.
-
Das was wir seit ewig machen, ist glaube ich, ungefähr was du willst.
Ein wenig wrkreginf, ein paar (nicht sehr anspruchsvolle) Programme, und das Ergebnis ist:
1) Eine Zugriffskontrolle per Steuerungsdatei, die z.B. sagt
"User xxxx darf sich von IP-Adressbereich xxx-yyy Montags und Mittwochs von 5 bis 7 Uhr anmelden, und nur einen put-Befehl sowie remote command >call mylib/verarbc< ausführen".
2) Eine komplette Logdatei mit diesem Satzaufbau:
Datum, Uhrzeit, User, IP-Adresse, OK/geblockt, Text.
Wobei Text z.B. ist:
"Anmeldung OK" oder "PUT >/QSYS.LIB/FTPFILES.LIB/EINEDATEI.FILE" oder "quote rcmd>call mylib/verarbc"
Wenn das deinen Anforderungen entspricht, kann ich Näheres liefern.
-
Ja der Punkt 2 würde das gewünschte Ergebnis liefern.
Einfach eine Log-Datei, in der man nachprüfen kann, ob der Absender wirklich Datei XYZ geliefert hat.
Similar Threads
-
By rischer in forum IBM i Hauptforum
Antworten: 12
Letzter Beitrag: 29-03-16, 08:33
-
By MGJ79 in forum NEWSboard Programmierung
Antworten: 11
Letzter Beitrag: 12-11-14, 11:26
-
By sho1 in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 31-01-02, 15:08
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks