I can't duplicate it in here... Can you run logtest under gdb? Try:
# gdb /var/ossec/bin/ossec-logtest gdb > set follow-fork-mode child gdb > run thanks, On Wed, Dec 15, 2010 at 11:13 AM, <[email protected]> wrote: > Hi > > > > I’m still working on my problem of ww files and decided to try a > different route > > To cut short on lengthy descriptions > > > > On the log test command I got this > > [cdpqda 186] bin > ./ossec-logtest > > 2010/12/15 10:30:33 ossec-testrule: INFO: Reading local decoder file. > > 2010/12/15 10:30:34 ossec-testrule: INFO: Started (pid: 13841). > > ossec-testrule: Type one log per line. > > > > Wrong > > > > > > **Phase 1: Completed pre-decoding. > > full event: 'Wrong' > > hostname: 'cdpqda' > > program_name: 'Segmentation Fault (core dumped) > > > > So I scrap’t my installed OSSEC and reinstalled it fresh. Same thing. > Any none issues on this > > > > Solaris 10 system > > OSSEC 2.5.1 > > > > > > ________________________________ > Avis de confidentialité : Ce courriel et les pièces qui y sont jointes > contiennent de l'information confidentielle et peuvent être protégés par le > secret professionnel ou constituer de l’information privilégiée. Ils sont > destinés à l'usage exclusif de la (des) personne(s) à qui ils sont adressés. > Si vous n'êtes pas le destinataire visé ou la personne chargée de > transmettre ce document à son destinataire, vous êtes avisé par la présente > que toute divulgation, reproduction, copie, distribution ou autre > utilisation de cette information est strictement interdite. Si vous avez > reçu ce courriel par erreur, veuillez en aviser immédiatement l’expéditeur > par téléphone ainsi que détruire et effacer l'information que vous avez > reçue de tout disque dur ou autre média sur lequel elle peut être > enregistrée et ne pas en conserver de copie. Merci de votre collaboration. > Notice of Confidentiality: This electronic mail message, including any > attachments, is confidential and may be privileged and protected by > professional secrecy. They are intended for the exclusive use of the > addressee. If you are not the intended addressee or the person responsible > for delivering this document to the intended addressee, you are hereby > advised that any disclosure, reproduction, copy, distribution or other use > of this information is strictly forbidden. If you have received this > document by mistake, please immediately inform the sender by telephone, > destroy and delete the information received from any hard disk or any media > on which it may have been registered and do not keep any copy. Thank you for > your cooperation. >
