Re: SOLVED: BASH mit Protokollierung?

To: debian-user-german@lists.debian.org
Subject: Re: SOLVED: BASH mit Protokollierung?
From: Thomas Antepoth <t_antepoth@antepoth.de>
Date: Fri, 3 Feb 2006 18:45:21 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.61.0602031833030.27785@sofa.so.antepoth.de>
In-reply-to: <[🔎] 20060203170953.GC12310@mh57.de>
References: <[🔎] Pine.LNX.4.61.0602031726050.27785@sofa.so.antepoth.de> <[🔎] 20060203170953.GC12310@mh57.de>

On Fri, 3 Feb 2006, Martin Hermanowski wrote:

> On Fri, Feb 03, 2006 at 05:43:00PM +0100, Thomas Antepoth wrote:
> > gibt es in der bash, abgesehen von der .bash_history, eine Möglichkeit, 
> > die manuellen Kommandoaufrufe mitzuloggen?
> > [verteiltes Logging - Syslog, Paketmanagement usw.]
> Es gibt snoopy, das arbeitet als exec-Wrapper und loggt *jeden*
> exec-Aufruf. Das geht zwar mehr Richtung Exploits, deren execs geloggt
> werden, hilft aber vielleicht auch hier.

Ausgezeichnet! Das ist so ziemlich das, was ich gesucht habe.

Aus:

oinkserver:/var/log# lftp ftp.de.debian.org
lftp ftp.de.debian.org:~> !
oinkserver:/var/log# ls -al

wird dann:

Feb  3 18:34:30 oinkserver snoopy[8808]: [ta, uid:0 sid:8669]: lftp ftp.de.debian.org 
Feb  3 18:34:31 oinkserver snoopy[8813]: [ta, uid:0 sid:8669]: dircolors 
Feb  3 18:34:32 oinkserver snoopy[8814]: [ta, uid:0 sid:8669]: ls --color=auto -al 

Und aus:

oinkserver:/var/log# zsh
\h:\w\$ ls -la

wird halt eben:

Feb  3 18:37:02 oinkserver snoopy[8828]: [ta, uid:0 sid:8669]: zsh 
Feb  3 18:37:03 oinkserver snoopy[8829]: [ta, uid:0 sid:8669]: ls -la 

Hiermit werden auch Subshells mitgelogged! Und auch noch der User, der 
sich zu UID=0 gemacht hat. Einfach und genial!


> Es loggt halt wirklich *viel*.

Ein:

oinkserver:/var/log# rcapache restart
Restarting apache.
oinkserver:/var/log# tail -f auth.log

wird dann zu:

Feb  3 18:40:48 oinkserver snoopy[8868]: [ta, uid:0 sid:8669]: rcapache restart 
Feb  3 18:40:48 oinkserver snoopy[8869]: [ta, uid:0 sid:8669]: which start-stop-daemon 
Feb  3 18:40:48 oinkserver snoopy[8870]: [ta, uid:0 sid:8669]: egrep -q -i ^[[:space:]]*ServerType[[:space
Feb  3 18:40:48 oinkserver snoopy[8870]: [ta, uid:0 sid:8669]: grep -E -q -i ^[[:space:]]*ServerType[[:space
Feb  3 18:40:48 oinkserver snoopy[8871]: [ta, uid:0 sid:8669]: env -i LANG=C PATH=/bin:/usr/bin:/usr/local/b
Feb  3 18:40:48 oinkserver snoopy[8872]: [ta, uid:0 sid:8669]: cat /var/run/apache.pid 
Feb  3 18:40:48 oinkserver snoopy[8873]: [ta, uid:0 sid:8669]: /usr/sbin/apache -t 
Feb  3 18:40:48 oinkserver snoopy[8874]: [ta, uid:0 sid:8669]: start-stop-daemon -q --stop --pidfile /var/run/apache.pid --signal HUP 
Feb  3 18:40:53 oinkserver snoopy[8880]: [ta, uid:0 sid:8669]: tail -f auth.log

Das ist aber auch nicht schlimm.

Auf diese Weise kann man auch gleich viel besser debuggen, welchen Weg ein 
Script nimmt und dadurch Rückschlüsse auf !

Vielen vielen Dank! War ein netter Schubs in die richtige Richtung!


	t++

Reply to:

Follow-Ups:
- Re: SOLVED: BASH mit Protokollierung?
  - From: Bernd Obermayr <lists@bobermayr.de>

References:
- BASH mit Protokollierung?
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: BASH mit Protokollierung?
  - From: Martin Hermanowski <debian+german@martin.mh57.de>

Prev by Date: Re: Faxen mit der Fritz!Box 7050 Fon WLAN, nur wie?
Next by Date: bash
Previous by thread: Re: BASH mit Protokollierung?
Next by thread: Re: SOLVED: BASH mit Protokollierung?
Index(es):
- Date
- Thread