|
|
 14-12-2014, 19:07
|
Ссылка на пост #1 |
|
Командор ХХХ
 Скрипт-киддис на пенсии
  Почетный знак за заслуги в 2011-м За участие в акции "70 лет Победы"
Сообщений: 3,140 На форуме с: 17.05.04
Провел: 1мес. 2нед. 5д. 3ч. 21мин. |
[?] Лог-вайпер для FreeBSD 9/10
Подскажите, есть ли в природе надежный сабж? Самому ваять ну оооочень влом :-) Речь, естественно, идет о вайпере для бинарных логов, текстовые можно и руками :-)
|
 |
|
|
16-12-2014, 00:49
|
Ссылка на пост #2 |
|
W&P Team
 быдло-кодер | MM'12
 Сообщений: 1,627 На форуме с: 24.02.06
Провел: 1мес. 8ч. 18мин. |
Undamned: В основном старье конечно. Для бинарников вот http://www.inattack.ru/program/grlogwipe/87.html.
А что в 9/10 сильно поменялся формат файлов? |
|
|
|
|
16-12-2014, 12:46
|
Ссылка на пост #3 |
|
Командор ХХХ
Скрипт-киддис на пенсии
Почетный знак за заслуги в 2011-мЗа участие в акции "70 лет Победы"
Сообщений: 3,140 На форуме с: 17.05.04
Провел: 1мес. 2нед. 5д. 3ч. 21мин. |
Этот старый, не подходит. Фишка в том, что начиная с 9 версии во фряхе добавили поддержку utmpx и соответственно поменяли формат логов
http://en.wikipedia.org/wiki/Utmp Структура там поменялась немного глючно, а потому просто патчем имеющихся логвайперов обойтись не получилось. Понятно, что в целом это все не бином Ньютона и можно самому наваять, но очень влом :) |
|
|
|
|
16-12-2014, 15:25
|
Ссылка на пост #4 |
|
W&P Team
Имею пределы
 Сообщений: 3,424 На форуме с: 29.10.02
Провел: 1мес. 2нед. 4д. 18ч. 46мин. |
Унда, тебе слова "файловая система" о ч ем говорят?
|
|
|
|
|
16-12-2014, 22:39
|
Ссылка на пост #5 |
|
Командор ХХХ
Скрипт-киддис на пенсии
Почетный знак за заслуги в 2011-мЗа участие в акции "70 лет Победы"
Сообщений: 3,140 На форуме с: 17.05.04
Провел: 1мес. 2нед. 5д. 3ч. 21мин. |
KillerLoo: Лу! Я не говорю, что сделать такой вайпер самому сложно. Просто реально ломает считать длину экземпляра структуры, выравнивание битов и прочую лабуду. Тем более что хороших доков по реализации этой фигни во фряхе я лично не нашел.
|
|
|
|
|
17-12-2014, 03:18
|
Ссылка на пост #6 |
|
W&P Team
Имею пределы
Сообщений: 3,424 На форуме с: 29.10.02
Провел: 1мес. 2нед. 4д. 18ч. 46мин. |
Насколько моя виндозная душонка помнит, в ОпенБСД есть отличный мануал, а про райзер у них дома отлично написано. Чтобы вот не считать, и понимать, как их журналирование обойти. То есть никак. Там открытым текстом написано, че сделать надо вроде
|
|
|
|
|
17-12-2014, 21:04
|
Ссылка на пост #7 |
|
Командор ХХХ
Скрипт-киддис на пенсии
Почетный знак за заслуги в 2011-мЗа участие в акции "70 лет Победы"
Сообщений: 3,140 На форуме с: 17.05.04
Провел: 1мес. 2нед. 5д. 3ч. 21мин. |
Насчет обойти журналирование - это интересно :-) Ладно, посмотрим, что к чему. Как бы я, оказавшись на сервере и быстро вкурив, что старые вайперы на новых фряхах не пашут, разобрался, как делать новые записи в логах, стер вообще все старые и перезаписал новыми. Но это косячно несколько. Хотелось поэлегантнее.
|
|
|
|
Линейный вид
