Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Kernelmeldungen umleiten

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Programmieren - Allgemein
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Lilo
Gast





BeitragVerfasst am: 01. Jan 2001 22:10   Titel: Kernelmeldungen umleiten

Hi,

kann mir jemand von Euch sagen, wie ich es anstellen muß, daß die Kernelmeldungen, die syslogd in die diversen Log-Files schreibt, zusätzlich in die Standardeingabe eines Programms geschoben werden?

Ich möchte mir gern ein kleines Programm schreiben, daß eine Warnmeldung ausgibt, wenn
meine Firewall verdächtige Pakete abfängt.

Vielen Dank im Voraus,
Lilo
 

Jochen
Gast





BeitragVerfasst am: 03. Jan 2001 11:27   Titel: Re: Kernelmeldungen umleiten

Nach der man-Page zu syslog.conf kannst Du Meldungen auch in ine Named Pipe (FIFO) umlenken. Dazu machst Du einen Eintrag in der Form
kern.*      |/root/kernelmsg-FIFO

Dann werden alle Kernelmeldungen (egal welche Stufe, von debug bis critical) in die Named Pipe geschrieben. Erstellen kannst Du die Datei mittels
mkfifo -m 600 /root/kernelmsg-FIFO

Wenn Du dann ein Programm aus /root/kernelmsg-FIFO lesen lässt, blockiert es einfach, wenn nix zu lesen da ist, und saugt keine Rechenzeit. Allerdings würde ich das Programm recht schnell nach Start des syslogd aufrufen und dafür sorgen, dass es auch immer weiterläuft. Normale Pipes haben eine Maximalgröße, wird die überschritten, muss erst etwas herausgelesen werden, bevor wieder etwas hineingeschrieben werden kann; der Schreiber blockiert so lange. Und einen blockierten syslogd mag ich mir gar nicht vorstellen... Aber ich habe momentan keinen Plan, ob FIFOs genauso funktionieren, oder ob da nur der Plattenplatz der beschränkende Faktor ist.

Viel Spass beim Ausprobieren!
 

Lilo
Gast





BeitragVerfasst am: 07. Jan 2001 18:32   Titel: Re: Kernelmeldungen umleiten

Danke Jochen,
jetzt funktionierts!

Viele Grüße
Lilo
 

ratte
Gast





BeitragVerfasst am: 08. Jan 2001 18:50   Titel: Re: Kernelmeldungen umleiten

wozu programmieren?

fwlogwatch macht sowas, mailt an root und blocked invaders...

ratte
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Programmieren - Allgemein Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy