Re: light IDS

To: Debian-Russian List <debian-russian@lists.debian.org>
Subject: Re: light IDS
From: Alexander Gerasiov <gq@cs.msu.su>
Date: Mon, 30 Jan 2006 16:49:23 +0300
Message-id: <[🔎] 43DE1963.5080100@cs.msu.su>
In-reply-to: <[🔎] 87k6chrguh.fsf@zhuzha.inec.private>
References: <[🔎] 43DE01A5.2010000@cs.msu.su> <[🔎] 87k6chrguh.fsf@zhuzha.inec.private>

Mikolaj Golub wrote:
> On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote:
> 
>  AG> Господа, возник такой вопрос.
> 
>  AG> Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в
>  AG> случае, если там встречается некая подстрока, выполнять какое-то
>  AG> действие (запускать внешнюю команду).
> 
> awk :-)
> 
> tail -f /var/log/messages | awk '/.../ {system "..."}'
> 
> Только нужно перезапускать при ротации лога. Или через пайп. Например, в
> /etc/syslog.conf:
> 
> auth,authpriv.* |/var/log/fifo
> 
> Делаем:
> 
> mkfifo /var/log/fifo
> awk '/sudo:.*COMMAND=\/bin\/ls/ {system ("echo ls command run")}' /var/log/fifo
> 
> Проверяем:
> sudo ls
> 
Псиба, кнешно... Это-то я и сам умею (хотя про авк как-то не подумал,
думал перл использовать)... %) Просто, думается, что может какой более
красивый фреймворк существует. Мало ли... А с другой стороны и
действительно слишком все просто чтобы огород городить. =\

Reply to:

References:
- light IDS
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: light IDS
  - From: Mikolaj Golub <golub@inec.kharkov.com>

Prev by Date: Re: Опять GPRS
Next by Date: Re: Менюхи в стиле MacOS в KDE
Previous by thread: Re: light IDS
Next by thread: Re: light IDS
Index(es):
- Date
- Thread