上一页 1 2 3 4 5 6
当用户试图访问一个服务的时候,将产生一条访问的日志记录,格式如下(每一项都有一个时间戳作为前缀):entry:service-id data
data 依赖于entry,可用的entry类型包括:
xinetd 的日志条目类型(entry type)
日志类型
引发条件
START
连接开始
EXIT
连接结束
FAIL
连接失败
DATA
对于启用了RECORD登陆选项的服务而言,当连接失败时产生
USERID
连接启用了USERID登陆选项的服务时产生
NOID
使用了USERID登陆选项和IDONLY标记(flag),不识别是谁正在试图访问此服务
如果服务使用了appropriate登陆选项,将有某些信息附加日志条目里,具体描述如下:
xinetd 的日志格式
格式
START:service-id [pid=%d] [from=%d. %d. %d. %d]
EXIT:service-id [type=%d] [pid=%d] [duration=%d(sec)]
说明:type是status或signal,数值是离开的状态或者引发进程终止的信号。
START:service-id reason [from=%d. %d. %d. %d]
说明:可能的reason包括:fork、time、address、service_limit、process_limit
DATA:service-id data
说明:data的值根据不同的服务有所不同
login:remote_user=%s local_user=%s tty=%s
exec:remote_user=%s verify=status command=%s
exec可用的status包括ok(密码正确)、failed(密码错误)、bad(无此用户)
shell:remote_user=%s local_user=%s command=%s
finger:其值为接收到的字符串或者一空行
USERID:service-id text
说明:text是负责校验的后台进程的响应信息
NOID:service-id IP-address reason
