Ricardo Utreras Estrella <[EMAIL PROTECTED]> wrote: [...]
> El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica > a todo archivo de log, y como todo archivo de log, a este se le van > agregando lineas al final y son estas lineas las que necesito ir > dejando en un archivo temporal mientras no se le agregan mas lineas al > log. Cuando se agregen mas lineas, estas queden en el archivo temporal > y asi sucesivamente... > > Ejemplo: > > El log originalmente contiene: > 1 > 2 > > En una primera instancia no se tiene nada en el archivo temporal, > luego se agregan las lineas 4 y 5 al log quedando: > 1 > 2 > 3 > 4 > > En ese instante el archivo temporal deberia tener: > 3 > 4 Segun quien? En los logs se agregan linea a linea, asi que "la ultima modificacion" es simplemente 4 en este caso. Tienes que definir con precision que es lo que quieres (las lineas agregadas en los ultimos 10 minutos? la ultima linea agregada? es permisible "perder" actualizaciones de vez en cuando (que tan tolerante eres al respecto?) o indamisible?). Que pretendes hacer con ese archivo temporal? No te basta aplicar una busqueda que te entregue lo de los ultimos 10 minutos (o un tail(1) que te da las ultimas N lineas), o alguna combinacion (buscar lo que tiene que ver con ssh(1), de eso las ultimas 30 entradas)? Esto se hace con suficiente periodicidad para que valga la pena generar el mentado archivo regularmente, o simplemente para ir a echarle una miradita una vez a la semana? Notese que awk(1) y Perl(1) fueron inventados precisamente para procesar archivos de log... y tal vez algo como logwatch(8) sea lo que buscas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
