Код: Выделить всё
auth.info | /usr/1.shКод: Выделить всё
#!/usr/local/bin/bash
echo "Alert" >> /usr/alert.txt
Код: Выделить всё
ls /path/to/log/file | grep file.log
Код: Выделить всё
man syslog.confспасибо за совет, но крон это крон, тут всётаки вопрос скорее о real-time.Electronik писал(а):в cron запихни скрипт который будет отслеживать появления нового файла, а-ляи как то ка файл появился то сразу бы запускал второй скриптКод: Выделить всё
ls /path/to/log/file | grep file.log
по правде сказать, вижу в примере строку о перенаправлении auth логов в некий фильтрFreeBSP писал(а):Код: Выделить всё
man syslog.conf
Код: Выделить всё
# Pipe all authentication messages to a filter.
auth.* |exec /usr/local/sbin/authfilter
gumeniuc писал(а):Каким образом можно запустить некий скрипт при появлении логов какого-либо демона ?
gumeniuc писал(а):Код: Выделить всё
# Pipe all authentication messages to a filter. auth.* |exec /некий/скрипт
думаю, это просто примерgumeniuc писал(а):Намекните, пожалуйста, что это за фильтр такой.
По правде сказать, я так и сделал, но ничего не работает.FreeBSP писал(а):gumeniuc писал(а):Каким образом можно запустить некий скрипт при появлении логов какого-либо демона ?gumeniuc писал(а):Код: Выделить всё
# Pipe all authentication messages to a filter. auth.* |exec /некий/скриптдумаю, это просто примерgumeniuc писал(а):Намекните, пожалуйста, что это за фильтр такой.
при желании можно распаковать все порты в ports/security/ и поискать там
Код: Выделить всё
auth.info;authpriv.info |exec /usr/1.shсислог был перезапущен, и полный ребут был, и сислог в дебаг моде смотрел. Вроде как должно работать, но не работает.FreeBSP писал(а):сислог был перезапущен?
Код: Выделить всё
testbed# cat /etc/syslog.confКод: Выделить всё
# $FreeBSD: src/etc/syslog.conf,v 1.30.2.1 2009/08/03 08:13:06 kensmith Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.noticeКод: Выделить всё
!ppp
*.* /var/log/ppp.logКод: Выделить всё
!mpd
*.* /var/log/mpd.logКод: Выделить всё
auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /usr/1.sh
Код: Выделить всё
testbed#
Код: Выделить всё
# $FreeBSD: src/etc/syslog.conf,v 1.30.2.1 2009/08/03 08:13:06 kensmith Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info |/root/bin/syslogtest.sh
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!ppp
*.* /var/log/ppp.log
!mpd
*.* /var/log/mpd.log
#!*
Код: Выделить всё
#!/bin/sh
echo Bingo! >> /dev/ttyv1Код: Выделить всё
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is **********************************************************.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).Код: Выделить всё
testbed# Bingo!
Bingo!
Bingo!
Bingo!
Bingo!
Код: Выделить всё
!ipfw
*.* -/var/log/ipfw.logКод: Выделить всё
#!/bin/sh
echo $* >> /home/olorin/123Код: Выделить всё
!ipfw
*.* |exec /home/olorin/temp.shКод: Выделить всё
#!/bin/sh
read a
echo $a >> /home/olorin/123
Код: Выделить всё
#!/bin/sh
cat >> /home/olorin/123
с учетом того, что потом в этом скрипте все-таки должен быть обработчик, то нет, не проще.spf писал(а):не проще ли сделатьКод: Выделить всё
#!/bin/sh cat >> /home/olorin/123