AIと戦って、あなたの人生のリスク診断 >>

外部からFTP接続してきたことと、ファイルに対するアクションの履歴を取りたいのですが、どなたか方法を教えていただけないでしょうか。

ちなみにsyslogdでは外部に対してFTPする情報しか出力されませんでした。

OSはAIX L5です。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

AIXに最初から含まれているftpということなら参考URLの内容でどうでしょう?


http://www-1.ibm.com/support/docview.wss?rs=608& …
    • good
    • 0
この回答へのお礼

URLを参考に、ftpdに-dを付けてデバッグをsyslogdに渡すようにすれば情報を取得できるようになりました。
ありがとうございました。

お礼日時:2006/08/21 16:22

syslogは各デーモンが出すログをどこに仕舞うか捨てるかの設定をする物であって,ログを出すかどうかを制御する物ではありません.



ftpdにロギング オンを指示するやりかたはftpdのマニュアルを読めば書いてあります.

Q&Aサイトに質問しているヒマがあったら,オンラインマニュアルを辞書を引きながらでも読んだ方が何倍も早いですよ.
    • good
    • 0

ftpdは,1980年代に現れた元祖ftpdからすでにロギング機能を持っています.


AIXのftpdのままでロギングをするのが希望なら,マニュアルを読んで,ロギングをオンにしてください.
ただ,ログレベルを詳しくしすぎると打ち込んだパスワードもsyslogに残ってしまったと思います.今時のftpdならもっと柔軟なロギングができるはず.

この回答への補足

せっかく教えてもらっててあれなんですが、syslog.confでftpのログを取るようにしましたが、ftpdは外部から接続してきたときに反応しませんでした。AIX上から"ftp hoge"するとsyslogdに反応しました。言葉足らずで申し訳ありません。
ここのところをマニュアルを読んで、と言うことでしょうか。

補足日時:2006/08/18 17:48
    • good
    • 0

使っているFTPサーバーは何でしょう?


例えばProFTPDなら参考URLのような設定でログが残せます
http://www.psg.jp/ftp_server.html

この回答への補足

AIXに最初から含まれているftpです。
別途インストールはしていません。

補足日時:2006/08/18 17:56
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QFTPのログについて

こんにちわ。

FTPで「ファイルを送りつけられる」、「ファイルを取っていかれる」の場合の情報を保存しているログなどはあるのでしょうか。
(自サーバがFTPするのではなく、他サーバがFTPしてくる場合です。)

サーバ間のファイル連携調査を行っているのですが、Solarisに詳しい人物が身近におらず困っています。

取得したい情報詳細は以下です。
・ファイルの受信時間
・FTP元マシン名(IPやユーザ名でもOK)
・FTPされたファイル名

OSはSolaris8です。

どなたかご教示いただければ幸いです。

Aベストアンサー

Solaris8の上でといっても、純正のFTPなのかどこかかからとってきたパッケージなのか、あるいはオープンソースをコンパイルして入れたのかにもよりますし、ログの記録先は設定次第でいくらでも変更可能なので、「ここにあります」という回答は得られないでしょう。
構築した担当者に確認できればもっとも確実なのですが、もしかしたら、/var/log/の下とか /var/adm/messages などに記録されているかもしれません。(あるいはまったくログを取っていないかもしれません)

QFTPのログイン履歴を取得するには?

FTPのログイン履歴を取得するには?

環境
CentOS 5.4
vsftpd

サーバ管理の勉強で,空き資源の一部をユーザに貸し出しているのですが,各ユーザのFTPログイン履歴を管理したいと思っています.
考えている方法はいくつかあるのですが,どれも一長一短あるので,こうすれば短所は解決するとか,他に良い方法などがありましたらご教授いただけると幸いです.

方法1
/var/log/vsftpd.logを監視し,認証ログを抽出してデータベースへ格納
短所
cronで定期的に回しても,リアルタイム性が確保されない
ログの量が多く,cronで毎回ログファイル全体を読み込み・抽出するのはムダすぎる.

方法2
FTPログイン時にシェルスクリプトを自動実行し,データベースへ格納する.
短所
そもそもFTPログイン時にシェルスクリプトを自動実行できるのか不明.
(できなくはないけど,vsftpdのサービスを変更する必要があるらしい…?<http://webcache.googleusercontent.com/search?q=cache:5hVVfbGjizsJ:www.ginnokagi.com/2010/02/vsftpd_1.html+vsftpd+%E6%8E%A5%E7%B6%9A%E6%99%82+%E3%83%A1%E3%83%BC%E3%83%AB&cd=1&hl=ja&ct=clnk&lr=lang_ja>)

方法3
lastやlastlogコマンドで,ftpのログイン履歴も記録対象とする.
記録対象とする設定方法が不明.
短所
lastコマンドはftpにも対応しているはずではあるが,実際にコマンドを発行してみると,ftpのログイン情報が記録されていない.

vsftpdのログは,認証ログと,ファイル転送などの動作ログが分かれていないので,ログイン履歴を取得しにくいのです.
何か良い方法がありましたら,アドバイスいただけると幸いです.
よろしくお願い致します.

FTPのログイン履歴を取得するには?

環境
CentOS 5.4
vsftpd

サーバ管理の勉強で,空き資源の一部をユーザに貸し出しているのですが,各ユーザのFTPログイン履歴を管理したいと思っています.
考えている方法はいくつかあるのですが,どれも一長一短あるので,こうすれば短所は解決するとか,他に良い方法などがありましたらご教授いただけると幸いです.

方法1
/var/log/vsftpd.logを監視し,認証ログを抽出してデータベースへ格納
短所
cronで定期的に回しても,リアルタイム性が確保されない
ログの量が多く...続きを読む

Aベストアンサー

ログのリアルタイム監視は swatch が定番です。

参考 URL に解説があるので試してみてはいかがでしょうか。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/root04/root04b.html

Qftpコマンド出力結果の取得

ftpコマンドのバッチ処理によってファイルの一覧の結果を取得したいのですが、
リダイレクション等を用いても取得できません。
どのようにすればいいか教えてください。

**************状況*************
OSおよびOSレベル:AIX5.2
シェル:Kシェル

コマンドファイルの中身(ftp.txt)
cat << EOF | ftp -n
open SERVER
user USER PW
cd PATH
ls -l
bye
EOF

SERVER:実際のサーバー名
USER:実際のユーザー名
PW:実際のパスワード
PATH:実際のパス

これを以下のように実行し、結果を取得しようとしました。
# ./cmd.ftp > log

しかし、出力ファイルlogの中身はカラっぽでした。

ところが、リダイレクションを外し、コマンドファイルのみを実行すると、結果が画面に表示されます。

何故、画面には表示されるのに、リダイレクションやパイプでは結果が渡されないのかが分かりません。

ftpコマンドのバッチ処理によってファイルの一覧の結果を取得したいのですが、
リダイレクション等を用いても取得できません。
どのようにすればいいか教えてください。

**************状況*************
OSおよびOSレベル:AIX5.2
シェル:Kシェル

コマンドファイルの中身(ftp.txt)
cat << EOF | ftp -n
open SERVER
user USER PW
cd PATH
ls -l
bye
EOF

SERVER:実際のサーバー名
USER:実際のユーザー名
PW:実際のパスワード
PATH:実際のパス

これを以...続きを読む

Aベストアンサー

以前の質問に答えてから、手動でやってもできるなと気付きました。creさんの環境でできるか分かりませんが、試してみてください。
コマンドラインから、
ftp SERVER | tee ftp.log
としてください。あとは普通に手動でftp操作をします。ただし私の環境では、ログイン時のユーザ名入力のプロンプトが表示されませんでしたが、表示されているものとしてユーザ名を入力したら、パスワードを聞いてきました。あとは普通にftp操作をして終了すれば、全ての操作履歴がftp.logに記録されます。

結果報告お待ちしてます。

QシェルスクリプトでFTPの実行結果を取得するには

OS redhat linux
シェル bornシェル

でftpを実行するスクリプトを作っていますが、
ftpの実行結果は取得できるのでしょうか?

ftp -n < ftpCom.txt

宜しくお願いします。

Aベストアンサー

No.1です。補足拝見しました。

直接ftpコマンドの戻り値では実行結果が判断できないので、私が以前に携わっていたプロジェクトでは、FTPサーバが出すエラーコードをgrepでハンドリングしていました。

FTPはコマンドの結果を「行頭に3桁の数字」で出力する仕様になっており、putもgetも送受信が成功した場合は226が出力されるので、

ftp -nv < ftpCom.txt > ftpLog.txt 2>&1

を例えにとると、このコマンドを実行した後に、
grep ^226 ftpLog.txt > /dev/null
if $? ne 0
then
echo "FTPでエラーが発生しました" >> logfile
exit 1
fi

みたいなことをしていました。grep の引数 ^226 は行頭が226から始まる行を検索、という意味で、grepでマッチする行があった場合は0が戻り値となり、マッチしなければ0以外が戻り値となるので、それを利用していました。

実際の運用では、処理が異常終了したときにlogfileを見て、FTPのエラーだったらさらにftpLog.txtを見る、みたいな感じでした。

なお、FTPサーバが返すコードについては下記RFCの4.2辺りを参照してください。もっとも、サーバによってこれら全てが実装されてるとは限りませんが。

http://hp.vector.co.jp/authors/VA002682/rfc959j.htm

No.1です。補足拝見しました。

直接ftpコマンドの戻り値では実行結果が判断できないので、私が以前に携わっていたプロジェクトでは、FTPサーバが出すエラーコードをgrepでハンドリングしていました。

FTPはコマンドの結果を「行頭に3桁の数字」で出力する仕様になっており、putもgetも送受信が成功した場合は226が出力されるので、

ftp -nv < ftpCom.txt > ftpLog.txt 2>&1

を例えにとると、このコマンドを実行した後に、
grep ^226 ftpLog.txt > /dev/null
if $? ne 0
then
echo "FTPでエラー...続きを読む

Q「宛先ホストに到達できません」とは

下記サイトのみ「宛先ホストに到達できません」となります。
その他のサイト(goo等)は接続できます。(ping応答あり)

「宛先ホストに到達できません」とはどういう時に出るのでしょうか?

自宅にある他PCも同現象です。

<ネット接続構成>
インターネット-無線LAN(WZR-G144N)-PC

<ping結果>
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\xxxxx>ping sfp.kyoraku.jp

sfp.kyoraku.jp [1.1.81.114]に ping を送信しています 32 バイトのデータ:
192.168.11.1 からの応答: 宛先ホストに到達できません。
192.168.11.1 からの応答: 宛先ホストに到達できません。
192.168.11.1 からの応答: 宛先ホストに到達できません。
192.168.11.1 からの応答: 宛先ホストに到達できません。

1.1.81.114 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、

C:\Users\xxxxx>ping www.goo.ne.jp

www.goo.ne.jp [218.213.142.230]に ping を送信しています 32 バイトのデータ:
218.213.142.230 からの応答: バイト数 =32 時間 =67ms TTL=242
218.213.142.230 からの応答: バイト数 =32 時間 =66ms TTL=242
218.213.142.230 からの応答: バイト数 =32 時間 =66ms TTL=242
218.213.142.230 からの応答: バイト数 =32 時間 =56ms TTL=242

218.213.142.230 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 56ms、最大 = 67ms、平均 = 63ms

C:\Users\xxxxx>

下記サイトのみ「宛先ホストに到達できません」となります。
その他のサイト(goo等)は接続できます。(ping応答あり)

「宛先ホストに到達できません」とはどういう時に出るのでしょうか?

自宅にある他PCも同現象です。

<ネット接続構成>
インターネット-無線LAN(WZR-G144N)-PC

<ping結果>
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\xxxxx>ping sfp.kyoraku.jp

sfp.kyoraku.jp [1.1.81.114]に ping を送信しています 32 ...続きを読む

Aベストアンサー

状況からバッファローのルーターの問題であるような気がします。
ファームウェアのバージョンが低い場合は、アップデートで改善される「こと」もありますのでダメ元で試してみてはいかがでしょう?
あと、ルーターの経路情報や、ルーターにログインしてからpingテストをやってみて状況を確認してください。
ルーターからもpingが通らなければ(多分通らないと思いますが)、バッファローに問い合わせてみるのが解決への近道のような…。
他のルーターをお持ちでしたら、ルーターを変えてみるのもいいかもしれません。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qtelnetやftpでの接続が拒否される;;

雑誌の付録のRedHatLinux7.3をインストールしました。
インストールが完了した後に、別端末からtelnet接続を試みたところ、
下記のように接続が拒否されてしまいました。
-------------------------------------------------------------------
C:\>telnet 192.168.0.3
接続中: 192.168.0.3...ホストへ接続できませんでした。 ポート番号 23.
対象のコンピュータによって拒否されたため、接続できませんでした。
-------------------------------------------------------------------

また、インストール時に匿名FTPもインストールするように選択
したのですが、こちらも接続しようとすると拒否されてしまいます。
-------------------------------------------------------------------
C:\>ftp 192.168.0.3
> ftp: connect :エラー番号が不明です

linuxのターミナルから接続しようとすると、
$ftp 192.168.0.3
ftp:connect:Connection refused
-------------------------------------------------------------------

何が原因でtelnetやftpが利用できないのでしょうか?
また、どのようにすれば利用できるようになるのかご教授していただきたいと思っております。

よろしくお願いいたします。

雑誌の付録のRedHatLinux7.3をインストールしました。
インストールが完了した後に、別端末からtelnet接続を試みたところ、
下記のように接続が拒否されてしまいました。
-------------------------------------------------------------------
C:\>telnet 192.168.0.3
接続中: 192.168.0.3...ホストへ接続できませんでした。 ポート番号 23.
対象のコンピュータによって拒否されたため、接続できませんでした。
-------------------------------------------------------------------

また、インストー...続きを読む

Aベストアンサー

RedHat Linuxのデスクトップ環境が使えるなら、Serviceconf で各種設定が行えます。
こちらで確認されてみては?

ftpとかtelnetくらいだと、xitend経由で利用する場合もありますので、そちらの方の知識が必要かもしれません。

参考URL:http://www.redhat.co.jp/manual/Doc73/RH-DOCS/rhl-cg-ja/s1-services-serviceconf.html

Qftpのmgetコマンドの自分の格納場所の指定方法は?

先日、ftpコマンドについてこのサイトで色々教えていただき感謝しております。

複数のファイルを受信するのにmgetコマンドを教えていただいたのですが、
相手より受信した場所の格納場所の指定が上手くいきません。

先方にFTPとしてログインでき、"PROMPT"→"MGET *"と行うのですが、受信したファイルの格納場所がCドライブの直下になってしまいます。
自分のインターネットサービスマネージャーの
ルートは別のフォルダに設定してあるのですが、これは受信したデータの初期値にはならないのでしょうか?
また、調べたところ省略すると、ワーキングディレクトリに作成されるみたいにかかれていましたが、ワーキングディレクトリはどこかで指定できるのでしょうか?

たとえばC:\AAAに受信したファイルを格納したい場合はどうやって書けばよいでしょうか?

MGET * C:\AAA見たいに色々試して見ましたが、駄目でした。

Aベストアンサー

方法は2つあります。

(1)データを格納するディレクトリに移動してからftpを起動させる。

cd 格納先ディレクトリ
ftp ホスト名
mget *

(2)ftpした後格納するディレクトリを指定する方法

ftp ホスト名
lcd 格納先ディレクトリ(自分のマシン)
mget *


lcd とは、"Local Change Directory" と思っておくと忘れなくていいですよ♪

QAIXルーティング情報について

AIX Version 5.1のサーバで、ルーティング(静的回路)を通した情報が、サーバリブート時に消えてしまいました。

smittyでルーティングを通した際でも、ルーティングが消えてしまうことはあるのでしょうか?

もし、消えてしまうのであれば、他に、永続的に登録される方法はないのでしょうか?
(solarisでいう、s69inetに登録しとけばOKみたいなもの)

すみませんが、お助けください!

よろしくお願いします。

Aベストアンサー

すいません、説明があいまいでした。
現在のみ有効な経路とは、
netstat -r(n)では表示されるが、lsattr -El inet0で表示されない(ODMに反映されていない)とルーティングのことを意味しておりました。
ご指摘のとおりsmitで経路追加すれば、ODMに反映されます。
ただし現在のみ有効な経路が存在する場合に、
smitなどで経路を追加しても新たに経路追加がされません。
よってODMにも反映されないということになります。
ただこれはE036875さんの実行された環境によりますので、提供された情報だけでは判断できません。
確実に行うのであれば、現在の経路情報を全てフラッシュ(除去)されてから、経路情報を追加するのがよいと思います。(もしくは起動直後など)

QEXCELの自動リンク箇所の確認と解除方法

「開いているブックには他のファイルへの自動リンクが設定されています。このブックを更新し、他のブックへの変更を反映しますか」といったメッセージが表示されますが、リンクを設定した記憶はありません。編集メニューでリンク先を確認するとすでにリンク先のエクセルファイルは削除済になっています。「編集」「検索」ですでになくなっているファイル名を全てのシートで検索しても「見つかりません」となってしまいます。質問No.1322325 05-04-10 回答者ja7awuさんのマクロでもリンク解除できませんでした。解除方法をご存知の方は教えてください。

Aベストアンサー

なかなかうまくいかないようですね・・・。

私の場合、検索でも見つからなかったので、コピーしたブックを使って、シートを一枚ずつ削除(または、全てクリア)し保存・開く、を繰り返して参照のあるシートを特定し、該当シートが見つかったら、転記された可能性がある式の部分削除を削除しながら、幽霊の存在を探して、式の入ったセル(範囲)を特定してから、元のシートの式を修正しました。

この場合、どのセルにも他のブックへのリンクは設定されていませんでしたが、エクセルの内部に変な情報が残っていたのが原因かと思います。

どうしてもだめなら、上記のように不正なセルを特定して削除するしか無いと思います。


人気Q&Aランキング