Re: light IDS

To: debian-russian@lists.debian.org
Subject: Re: light IDS
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 30 Jan 2006 17:17:24 +0300
Message-id: <[🔎] 61934139@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87k6chrguh.fsf@zhuzha.inec.private> (Mikolaj Golub's message of "Mon, 30 Jan 2006 15:21:58 +0200")
References: <[🔎] 43DE01A5.2010000@cs.msu.su> <[🔎] 87k6chrguh.fsf@zhuzha.inec.private>

Mikolaj Golub -> Debian-Russian List  @ Mon, 30 Jan 2006 15:21:58 +0200:


 MG> On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote:

 AG>> Господа, возник такой вопрос.

 AG>> Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в
 AG>> случае, если там встречается некая подстрока, выполнять какое-то
 AG>> действие (запускать внешнюю команду).

 MG> awk :-)

 MG> tail -f /var/log/messages | awk '/.../ {system "..."}'

 MG> Только нужно перезапускать при ротации лога. Или через пайп. Например, в
 MG> /etc/syslog.conf:

 MG> auth,authpriv.* |/var/log/fifo

 MG> Делаем:

 MG> mkfifo /var/log/fifo
 MG> awk '/sudo:.*COMMAND=\/bin\/ls/ {system ("echo ls command run")}' /var/log/fifo

 MG> Проверяем:
 MG> sudo ls

Здесь тоже придется перезапускать при ротации.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Ходячая энциклопедия - это девушка, которая пытается многознанием
компенсировать отсутствие мыслительных навыков (С)энта

Reply to:

Follow-Ups:
- Re: light IDS
  - From: Mikolaj Golub <golub@inec.kharkov.com>

References:
- light IDS
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: light IDS
  - From: Mikolaj Golub <golub@inec.kharkov.com>

Prev by Date: Re: Firefox пожирает swap
Next by Date: Re: Менюхи в стиле MacOS в KDE
Previous by thread: Re: light IDS
Next by thread: Re: light IDS
Index(es):
- Date
- Thread