Re: light IDS

2006-02-01 Пенетрантность Alexander Gerasiov
Igor Stroh wrote: >>Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в >>случае, если там встречается некая подстрока, выполнять какое-то >>действие (запускать внешнюю команду). >> >>С одной стороны, ради такой простой задачи ставить большой IDS не >>хочется, а с другой сторон

Re: light IDS

2006-01-31 Пенетрантность Pavel Volkovitskiy
Alexander Gerasiov wrote: Господа, возник такой вопрос. Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS

Re: light IDS

2006-01-30 Пенетрантность Mikolaj Golub
On Mon, 30 Jan 2006 17:17:24 +0300 Artem Chuprina wrote: MG>> tail -f /var/log/messages | awk '/.../ {system "..."}' MG>> Только нужно перезапускать при ротации лога. Или через пайп. Например, в MG>> /etc/syslog.conf: MG>> auth,authpriv.* |/var/log/fifo MG>> Делаем: MG>> mkfifo /var/log

Re: light IDS

2006-01-30 Пенетрантность Igor Stroh
Alexander Gerasiov wrote: > Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в > случае, если там встречается некая подстрока, выполнять какое-то > действие (запускать внешнюю команду). > > С одной стороны, ради такой простой задачи ставить большой IDS не > хочется, а с друг

Re: light IDS

2006-01-30 Пенетрантность Artem Chuprina
Mikolaj Golub -> Debian-Russian List @ Mon, 30 Jan 2006 15:21:58 +0200: MG> On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote: AG>> Господа, возник такой вопрос. AG>> Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в AG>> случае, если там встречается некая

Re: light IDS

2006-01-30 Пенетрантность Alexander Gerasiov
Mikolaj Golub wrote: > On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote: > > AG> Господа, возник такой вопрос. > > AG> Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в > AG> случае, если там встречается некая подстрока, выполнять какое-то > AG> действие (зап

Re: light IDS

2006-01-30 Пенетрантность Mikolaj Golub
On Mon, 30 Jan 2006 15:08:05 +0300 Alexander Gerasiov wrote: AG> Господа, возник такой вопрос. AG> Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в AG> случае, если там встречается некая подстрока, выполнять какое-то AG> действие (запускать внешнюю команду). awk :-)

light IDS

2006-01-30 Пенетрантность Alexander Gerasiov
Господа, возник такой вопрос. Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS не хочется, а с другой сторо