ngrep, perl und syslog...
Hallo alle,...
...derzeit bin ich (wenn auch nicht auf Debian, sondern auf FLI4L, aber
die Frage ist nicht distro-gebunden) auf der Suche nach einer Lösung für
folgendes Problem: Ich bastle an einem Stück Perl-Skript, welches aus
einer ngrep-Ausgabe die Verbindungen (Quell-IP:Port -> Ziel-IP:Port)
extrahiert und in eine Extra-Datei wirft. Klappt soweit auch ganz gut.
Nun protokolliert der FLI4L alles, was so an interessanten Dingen
passiert, mittels syslog (wie auch nicht anders zu erwarten war) in
/usr/local/data/syslog (auf der Platte). Frage meinerseits: Gibt es eine
Möglichkeit, mein Skript dazu zu veranlassen, sinnvoll seine Einträge in
daselbige Datei zu werfen? Der Grund ist für mich der: Wenn das
ISDN-Interface hochfährt und seine Dialup-Messages in das syslog stopft,
hätte ich mit dem ngrep-Output dort kurz davor auch gleich mit vermerkt,
was die auslösende Anforderung für die Anwahl war, was in manchen
Situationen etwas Zeit sparen würde. Ich hatte daran gedacht, das Ganze
mittels
skript > /usr/local/data/syslog
abzuleiten, bin aber nicht im Klaren, ob das eine besonders kluge Idee
ist...
Hat jemand Hinweise für mich?
TIA, schöne Woche noch. :)
CHeers,
Kris
--
Für Freiheit von Information, Kommunikation, Software:
NEIN zu Softwarepatenten! NEIN zu TCPA! NEIN zu Microsoft!
http://fsfeurope.org * http://www.ffii.org * http://www.notcpa.de
http://www.debian.org * http://www.gnu.org * http://burnallgifs.org
Reply to: