Тема : [?] Лог-вайпер для FreeBSD 9/10


Undamned  14-12-2014 19:07
Подскажите, есть ли в природе надежный сабж? Самому ваять ну оооочень влом :-) Речь, естественно, идет о вайпере для бинарных логов, текстовые можно и руками :-)

7biohazard7  16-12-2014 00:49
Undamned: В основном старье конечно. Для бинарников вот http://www.inattack.ru/program/grlogwipe/87.html.

А что в 9/10 сильно поменялся формат файлов?

Undamned  16-12-2014 12:46
Этот старый, не подходит. Фишка в том, что начиная с 9 версии во фряхе добавили поддержку utmpx и соответственно поменяли формат логов

http://en.wikipedia.org/wiki/Utmp

Структура там поменялась немного глючно, а потому просто патчем имеющихся логвайперов
обойтись не получилось. Понятно, что в целом это все не бином Ньютона и можно самому наваять, но очень влом :)

KillerLoo  16-12-2014 15:25
Унда, тебе слова "файловая система" о ч ем говорят?

Undamned  16-12-2014 22:39
KillerLoo: Лу! Я не говорю, что сделать такой вайпер самому сложно. Просто реально ломает считать длину экземпляра структуры, выравнивание битов и прочую лабуду. Тем более что хороших доков по реализации этой фигни во фряхе я лично не нашел.

KillerLoo  17-12-2014 03:18
Насколько моя виндозная душонка помнит, в ОпенБСД есть отличный мануал, а про райзер у них дома отлично написано. Чтобы вот не считать, и понимать, как их журналирование обойти. То есть никак. Там открытым текстом написано, че сделать надо вроде

Undamned  17-12-2014 21:04
Насчет обойти журналирование - это интересно :-) Ладно, посмотрим, что к чему. Как бы я, оказавшись на сервере и быстро вкурив, что старые вайперы на новых фряхах не пашут, разобрался, как делать новые записи в логах, стер вообще все старые и перезаписал новыми. Но это косячно несколько. Хотелось поэлегантнее.