Re: light IDS

To: Debian-Russian List <debian-russian@lists.debian.org>
Subject: Re: light IDS
From: Mikolaj Golub <golub@inec.kharkov.com>
Date: Mon, 30 Jan 2006 15:21:58 +0200
Message-id: <[🔎] 87k6chrguh.fsf@zhuzha.inec.private>
In-reply-to: <[🔎] 43DE01A5.2010000@cs.msu.su> (Alexander Gerasiov's message of "Mon, 30 Jan 2006 15:08:05 +0300")
References: <[🔎] 43DE01A5.2010000@cs.msu.su>

On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote:

 AG> Господа, возник такой вопрос.

 AG> Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в
 AG> случае, если там встречается некая подстрока, выполнять какое-то
 AG> действие (запускать внешнюю команду).

awk :-)

tail -f /var/log/messages | awk '/.../ {system "..."}'

Только нужно перезапускать при ротации лога. Или через пайп. Например, в
/etc/syslog.conf:

auth,authpriv.* |/var/log/fifo

Делаем:

mkfifo /var/log/fifo
awk '/sudo:.*COMMAND=\/bin\/ls/ {system ("echo ls command run")}' /var/log/fifo

Проверяем:
sudo ls

-- 
to my, trociny

Reply to:

Follow-Ups:
- Re: light IDS
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: light IDS
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- light IDS
  - From: Alexander Gerasiov <gq@cs.msu.su>

Prev by Date: Re: Менюхи в стиле MacOS в KDE
Next by Date: Re: Опять GPRS
Previous by thread: light IDS
Next by thread: Re: light IDS
Index(es):
- Date
- Thread