Mailinglist Archive: opensuse-es (1191 mails)

< Previous Next >
Re: [opensuse-es] Se puede disparar un evento con syslog?
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Wed, 30 Jan 2008 13:33:01 +0100 (CET)
  • Message-id: <alpine.LSU.1.00.0801301328130.16301@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



El 2008-01-30 a las 08:52 -0300, Victor Hugo dos Santos escribió:

mmm.. puedes mirar el codigo de guardian (http://www.chaotic.org/guardian/)
este trabaja revisando los logs de snort y caso encontre un patron..
entonces ejecuta un comando !!!

Es una manera, pero se me complica.

Lo que llevo probado es esto en el syslog:

filter f_router_got_ip { host("router") and match("Received valid IP address from
server"); };

destination router2 { file("/var/log/router2"); };
log { source(ext); filter(f_router_got_ip); destination(router2); };


Y eso sí funciona, guarda la linea en el fichero "/var/log/router2", luego hasta ahí bien. Si lo cambio el destino (siguiendo la documentación):

destination routerip { program("/usr/local/syslog-askandlogrouterip"); };
log { source(ext); filter(f_router_got_ip); destination(routerip); };

entonces falla, el programa en cuestión no se ejecuta. Algo falla.


El programa está bien, si lo llamo externamente hace lo que debe. Pero el syslog no lo carga: igual no le gusta que sea un script :-(

O no lo han compilado con ese soporte.

:-/




- -- Saludos
Carlos E.R.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)

iD8DBQFHoG5+tTMYHG2NR9URAvyNAJ9vVOXzwonKSbc4e8CiT9rEuoAB+gCeNSeS
XaaS5v23614ABrejTYh92tI=
=D8F6
-----END PGP SIGNATURE-----
< Previous Next >
Follow Ups