наблюдение
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
наблюдение
Нужно организовать на фряхе слежение за юзерами, т.е. если человек запустил mc и отредактировал какой-то файл я должен видеть это в логах, посмотрел на аккаунтинг - но скрипт не даёт нужного функционала, посоветуйте что-нибудь...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: наблюдение
Код: Выделить всё
/usr/ports/security/termlog
Z301171463546 - можно пожертвовать мне денег
-
- проходил мимо
Re: наблюдение
оно работает в случаеzingel писал(а):Код: Выделить всё
/usr/ports/security/termlog
Код: Выделить всё
stty -echo
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Re: наблюдение
1) убери srv2
2) # PROVIDE: termlog
# REQUIRE: cron devfs syslogd
это тут нужно?
2) # PROVIDE: termlog
# REQUIRE: cron devfs syslogd
это тут нужно?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
Дописал сттартовый скрипт, послал его как баг-репорт.
если примут - будет у порта нормальный стартовый скрипт.
для того который послал, если надо по субдиректориям разбивать, строки в rc.conf будут ткие:
http://www.freebsd.org/cgi/query-pr.cgi?pr=129571
если примут - будет у порта нормальный стартовый скрипт.
для того который послал, если надо по субдиректориям разбивать, строки в rc.conf будут ткие:
Код: Выделить всё
# termlog
termlog_enable="YES"
termlog_log_dir="/var/log/termlog/`date +%Y-%m-%d`"
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: наблюдение
я так понимаю без этого скрипта оно должно писать в текущую диру, да?lissyara писал(а):http://www.lissyara.su/?id=1821
Код: Выделить всё
(~/blah)! termlog
termlog: open /dev/snp0 failed: No such file or directory
Exit 1
(~/blah)! termlog -t /dev/pts/7
load: 0.07 cmd: termlog 65854 [nanslp] 0.00u 0.00s 0% 1212k
load: 0.06 cmd: termlog 65854 [nanslp] 0.00u 0.00s 0% 1212k
^C
(~/blah)! la
. ..
(~/blah)! kldstat
Id Refs Address Size Name
1 15 0xffffffff80100000 79d740 kernel (/boot/kernel/kernel)
2 1 0xffffffff8089e000 4e9260 zfs.ko (/boot/kernel/zfs.ko)
3 2 0xffffffff80d88000 6748 opensolaris.ko (/boot/kernel/opensolaris.ko)
4 1 0xffffffff80d8f000 31358 kqemu.ko (/boot/modules/kqemu.ko)
5 1 0xffffffff80e32000 1fcd green_saver.ko (/boot/kernel/green_saver.ko)
6 1 0xffffffff80e34000 3516 snp.ko (/boot/kernel/snp.ko)
(~/blah)! uname -vm
FreeBSD 8.0-CURRENT #0 r185729M: Sun Dec 7 04:41:20 UTC 2008 blah@blah:/usr/obj/usr/src/sys/BLAH amd64
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
Код: Выделить всё
acer# cd /dev/
acer# ll | grep snp
crw------- 1 root wheel 0, 114 11 дек 21:43 snp
acer# ll /dev/| grep snp
crw------- 1 root wheel 0, 114 11 дек 21:43 snp
acer# cd /dev/
acer# ln -s snp0 snp
ln: snp: File exists
acer# ln -s snp snp0
acer# ll | grep snp
crw------- 1 root wheel 0, 114 11 дек 21:43 snp
lrwxr-xr-x 1 root wheel 3 11 дек 21:44 snp0 -> snp
acer# cd /tmp/
acer# termlog
2008-12-11 18:44:48.320505 session root_ttyv1_1229021088.log created
2008-12-11 18:44:48.321552 session root_ttyv2_1229021088.log created
^C
acer# ll | grep log
-rw------- 1 root wheel 400B 11 дек 21:44 root_ttyv1_1229021088.log
-rw------- 1 root wheel 354B 11 дек 21:44 root_ttyv2_1229021088.log
acer#
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: наблюдение
прогресс есть - появился файлlissyara писал(а):Код: Выделить всё
acer# ln -s snp snp0
Код: Выделить всё
(/dev)! jot - 0 20 | xargs -I% ln -vs snp snp%
snp0 -> snp
...
snp20 -> snp
(/dev)! popd
(~/blah)! termlog
2008-12-11 19:21:55.946103 session pupkin_ttyv0_1229023315.log created
Segmentation fault (core dumped)
Exit 139
(~/blah)! cat pupkin_ttyv0_1229023315.log
(~/blah)! w
10:37PM up 4 days, 13:47, 8 users, load averages: 0.05, 0.39, 0.26
USER TTY FROM LOGIN@ IDLE WHAT
pupkin v0 - 8:09PM 2:27 -tcsh (tcsh)
pupkin pts/0 :pts/1:S.10 Sun09AM 4days xinit /home/pupkin/.xinitrc -- /usr/local/bin/X -nolisten tcp -br -auth /home/pupkin/.serverauth.2168
pupkin pts/2 :pts/1:S.9 Sun08AM - w
pupkin pts/3 :pts/1:S.0 Mon04PM 1:50 ssh -t lulu screen -mDRR
pupkin pts/4 :pts/1:S.1 Sun08AM 5 /bin/tcsh
pupkin pts/5 :pts/1:S.2 Mon01AM 3 /bin/tcsh
pupkin pts/6 :pts/1:S.8 Wed11PM - [xmp]
pupkin pts/7 :pts/1:S.3 8:15PM 18 w3m forum.lissyara.su
(~/blah)! gdb -q termlog
(gdb) r
Starting program: /usr/local/bin/termlog
During symbol reading, DW_AT_name missing from DW_TAG_base_type.
During symbol reading, unsupported tag: 'DW_TAG_const_type'.
2008-12-11 19:33:59.640818 session pupkin_ttyv0_1229024039.log created
During symbol reading, DW_AT_name missing from DW_TAG_base_type.
Program received signal SIGSEGV, Segmentation fault.
0x00000000004037b3 in snp_write_log () at fileops.c:163
163 fwrite(ptr, size, 1, sm->fp);
(gdb) bt full
#0 0x00000000004037b3 in snp_write_log () at fileops.c:163
maxfsize = 0
appendonly = 0
During symbol reading, incomplete CFI data; unspecified registers (e.g., rax) at 0x40368d.
#1 0x00000000004021e8 in handlesnpio () at termlog.c:218
vflag = 0
ttywidth = 8
thistty = 0x800a7f229 "2"
fflag = 0
userlist = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}
iflag = 500000
ttylist = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}
nflag = 20
oflag = 0x0
q_serialno = 8
usrwidth = 4
rootfs = 0x4039e7 "/"
head = {
tqh_first = 0x800c0e4c0,
tqh_last = 0x800c0e7b0
}
isdaemon = 0
q_lock = {
lock = 0x800c0b3d0,
rwlock = -1,
rdsok =
During symbol reading, unsupported tag: 'DW_TAG_const_type'.
0x800c0cf80,
nwrs_wait = 0,
wrok = 0x0,
thrid = 0x800b08c80
}
#2 0x000000000040241d in eventloop () at termlog.c:278
vflag = 0
ttywidth = 8
thistty = 0x800a7f229 "2"
fflag = 0
userlist = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}
iflag = 500000
ttylist = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}
nflag = 20
oflag = 0x0
q_serialno = 8
usrwidth = 4
rootfs = 0x4039e7 "/"
head = {
tqh_first = 0x800c0e4c0,
tqh_last = 0x800c0e7b0
}
isdaemon = 0
q_lock = {
lock = 0x800c0b3d0,
rwlock = -1,
rdsok = 0x800c0cf80,
nwrs_wait = 0,
wrok = 0x0,
thrid = 0x800b08c80
}
#3 0x00000008007565c1 in thread_start (curthread=0x800b08c80) at /usr/src/lib/libthr/thread/thr_create.c:288
set = {
__bits = {0, 0, 0, 0}
}
#4 0x0000000000000000 in ?? ()
No symbol table info available.
(gdb) l
158 err(1, "chmod failed");
159 if (appendonly)
160 if (chflags(fname, SF_APPEND) < 0)
161 err(1, "chflags failed");
162 }
163 fwrite(ptr, size, 1, sm->fp);
164 sm->counter += size;
165 fflush(sm->fp);
166 return (0);
167 }
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
Код: Выделить всё
acer$ uname -a
FreeBSD acer.lissyara.int.otradno.ru 8.0-CURRENT FreeBSD 8.0-CURRENT #0: Mon Dec 8 23:41:04 MSK 2008 lissyara@acer.lissyara.int.otradno.ru:/usr/obj/usr/src/sys/color-console amd64
acer$
========
приглашение шелла у вас ужасное..
в листингах мешает жутко
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
и зачем вам 20 симлинков? у меня с одним прекрасно наблюдает за двумя консолями...
=======
snp в курренте вроде попилили неслабо, когда консоли колбасили. Даже некоторое время его не было, не так давно под нажимом общественности - вернули.
Разработчик говорит что там не всё прямо...
мона поискать в рассылке куррента за пару месяцев назад - был тред по этой теме
=======
snp в курренте вроде попилили неслабо, когда консоли колбасили. Даже некоторое время его не было, не так давно под нажимом общественности - вернули.
Разработчик говорит что там не всё прямо...
мона поискать в рассылке куррента за пару месяцев назад - был тред по этой теме
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: наблюдение
прикрути поддержку [тегов] внутриlissyara писал(а):приглашение шелла у вас ужасное..
в листингах мешает жутко =)
Код: Выделить всё
, буду окрашивать перед постингом, чтоб глаза не разбегались ;)[quote="lissyara"]и зачем вам 20 симлинков?[/quote]тест![quote="lissyara"]Разработчик говорит что там не всё прямо...[/quote]если у тя на 8-CURRENT amd64 пашет, то скорее всего проблема у меня.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
внутри
Код: Выделить всё
всё должно отображаться как есть. без обработки. так задумано.
=======
по сабжу - я бы для начала обновился.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: наблюдение
А как потом эти логи нормально смотреть то можно?
если человек без mc работает то там более мене понятно
Но опять же какие то левые сисволы...а если человек с MC работает то в логах вообще какой-то бред
если человек без mc работает то там более мене понятно
Код: Выделить всё
gate# ^G~^G~^G~^H^[[K^H^[[K^H^[[K^G^G^Gee /var/log/termlog/12-12-2008/root_ttyp0_1229068809.log^M
Код: Выделить всё
gate# mc^M
^[[1;50r^[[4l^[(B^[)0^[[50;1H^[[m^[[37m^[[40m^[[m^[[39;49m^M^[[K^M^[[1;50r^[[4l^[(B^[)0^[[?1h^[=^[[m^[[37m^[[40m^[[1;50r^[[H^[[2J^[[1;141H^[[1
..[37m.[44mx.[m..[37m.[44m^[[35C..[37m.[44mx.[23;1Hx.[m..[1m.[37m.[44m/zfs^[[29C.[m.^[[4;1H.[37m.[44mx.[m..[37m.[44m natd.conf^[[25C..[3
..[37m.[44mx.[25;1Hx.[m..[37m.[44m amd.map^[[25C..[37m.[44mx.[m..[1m.[32m.[44m*netstart^[[26C.[m..[^[[8;1H37m.[44mxx.[m..[37m.[44m
..[37m.[44mx.[m..[37m.[44m ^[[33C..[37m.[44mx.[40;1Hx.[m..[37m.[44m ftpusers ^[[20C..[37m.[44mx.[^[[34;3H.[37m.[44m profile
m..[1m.[37m.[44m/tthsum ^[[27C.[11;73H/sshblock ^[[9C.[m..[37m.[44mx.[m..[1m.[37m.[44m/tuntun ^[[9;18H^[[1K .[12;73H/ss
.[m..[37m.[44mx.[m..[1m.[37m.[44m/xmlsec ^[[16C.[32;73H/sudosh .[m..[37m.[44mx.[m..[1m.[37m.[44m^[[25;1H/x
37m.[44mx.[m..[1m.[32m.[44m*pccard_ether^[[21C .[m..[37m.[44mxx.[33Cx.[35Cx.[36;1Hx.[m..[37m.[44m dumpdates.[23C..[37m.[44mx.[m^[[29;1H..[37m.
^[[37m^[[44m;; Session started: 2008-12-12 08:00:09.313221
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
что касается mc - снесите его везде да и всё.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: наблюдение
видимо придётся...но народ сильно пугается чёрного экрана...
-
- проходил мимо
Re: наблюдение
Хорошо бы в статью ещё добавить как сделать ротацию логов через syslogd, а то она совсем маленькая получилась...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
а при чём тут syslog
надо своим скриптом делать.
надо своим скриптом делать.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: наблюдение
Выложи пожалуйста скриптик для людей далёких от программирования...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: наблюдение
извращённый пример под свою ситуацию.
предполагаю баги в конце каждго месяца. на досуге пофикшу. пока сойдёт
скрипт в крон, вместо рестарта termlog, время - 23:59
предполагаю баги в конце каждго месяца. на досуге пофикшу. пока сойдёт
скрипт в крон, вместо рестарта termlog, время - 23:59
Код: Выделить всё
srv2# cat ~/scripts/termlog.rotate.log.sh
#!/bin/sh
/usr/local/etc/rc.d/termlog restart
. /etc/rc.conf
work_dir=`dirname $termlog_log_dir`
cd $work_dir
num_dirs=`ls -t | wc -l`
num_old_dirs=`expr $num_dirs - 1`
ls -t | tail -$num_old_dirs |
{
while read dir_name
do
cd $work_dir/$dir_name && gzip *
done
}
srv2# grep termlog /etc/rc.conf
# termlog
termlog_enable="YES"
termlog_log_dir="/var/log/termlog/`date +%Y`/`date +%m`/`date +%d`"
srv2#
Убей их всех! Бог потом рассортирует...
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: наблюдение
А чем штатное не устраивает средство?lissyara писал(а):а при чём тут syslog
надо своим скриптом делать.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: