Re: light IDS

2006-02-01 Пенетрантность Alexander Gerasiov
Igor Stroh wrote: Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS не хочется, а с другой стороны уж больно

Re: light IDS

2006-01-31 Пенетрантность Pavel Volkovitskiy
Alexander Gerasiov wrote: Господа, возник такой вопрос. Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS

light IDS

2006-01-30 Пенетрантность Alexander Gerasiov
Господа, возник такой вопрос. Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS не хочется, а с другой

Re: light IDS

2006-01-30 Пенетрантность Mikolaj Golub
On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote: AG Господа, возник такой вопрос. AG Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в AG случае, если там встречается некая подстрока, выполнять какое-то AG действие (запускать внешнюю команду). awk :-)

Re: light IDS

2006-01-30 Пенетрантность Alexander Gerasiov
Mikolaj Golub wrote: On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote: AG Господа, возник такой вопрос. AG Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в AG случае, если там встречается некая подстрока, выполнять какое-то AG действие (запускать

Re: light IDS

2006-01-30 Пенетрантность Artem Chuprina
Mikolaj Golub - Debian-Russian List @ Mon, 30 Jan 2006 15:21:58 +0200: MG On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote: AG Господа, возник такой вопрос. AG Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в AG случае, если там встречается некая

Re: light IDS

2006-01-30 Пенетрантность Igor Stroh
Alexander Gerasiov wrote: Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS не хочется, а с другой

Re: light IDS

2006-01-30 Пенетрантность Mikolaj Golub
On Mon, 30 Jan 2006 17:17:24 +0300 Artem Chuprina wrote: MG tail -f /var/log/messages | awk '/.../ {system ...}' MG Только нужно перезапускать при ротации лога. Или через пайп. Например, в MG /etc/syslog.conf: MG auth,authpriv.* |/var/log/fifo MG Делаем: MG mkfifo /var/log/fifo MG awk