Mailinglist Archive: opensuse-es (1191 mails)
| < Previous | Next > |
Re: [opensuse-es] Se puede disparar un evento con syslog?
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Wed, 30 Jan 2008 17:40:01 +0100 (CET)
- Message-id: <alpine.LSU.1.00.0801301734360.16301@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2008-01-30 a las 15:12 +0100, Camaleón escribió:
No, (no), no (no, no).
Esa es lal puñetería, que el syslog nunca graba nada de nada sobre si mismo. Nunca sabes porqué falla él, sólo porqué fallan los demás. Y mira que arranqué el daemon en modo debug...
¡ARGHHHH!
type=APPARMOR_DENIED msg=audit(1201702120.420:26): type=1503 operation="inode_permission" requested_mask="x" denied_mask="x" name="/bin/bash" pid=13448 profile="/sbin/syslog-ng"
¡Bingo!
Ahí está. Joder. (perdón). ¡AHHHHHHHH!
Es que estoy cabreado... ¿se nota? Me han borrado de cuatro listas de suse, con esta y con la dirección de gmail. Acabo de recuperar tu correo del archivo.
Ya lo hice:
destination routerip { program("/bin/cat >/dev/null"); };
Cosas veredes...
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHoKhktTMYHG2NR9URAmvgAKCNXT1GsqoaD6GVgAxU1PdHEh2e6ACfTgt+
AkoSYJ/p32UQUAObRaqnZdg=
=K0YN
-----END PGP SIGNATURE-----
Hash: SHA1
El 2008-01-30 a las 15:12 +0100, Camaleón escribió:
El 30/01/08, Carlos E. R. escribió:
destination routerip { program("/usr/local/syslog-askandlogrouterip"); };
log { source(ext); filter(f_router_got_ip); destination(routerip); };
entonces falla, el programa en cuestión no se ejecuta. Algo falla.
Si llega a ejecutarlo (o al menos a intentarlo) deberías tener el
error grabado en el registro (messages o warn).
No, (no), no (no, no).
Esa es lal puñetería, que el syslog nunca graba nada de nada sobre si mismo. Nunca sabes porqué falla él, sólo porqué fallan los demás. Y mira que arranqué el daemon en modo debug...
¿Has probado a detener apparmor / auditd y ver si de esta forma se
ejecuta? Si lo tienes activado y configurado con algún perfil quizá le
impida lanzar el script pensando que va a hacer alguna barbaridad :-?
¡ARGHHHH!
type=APPARMOR_DENIED msg=audit(1201702120.420:26): type=1503 operation="inode_permission" requested_mask="x" denied_mask="x" name="/bin/bash" pid=13448 profile="/sbin/syslog-ng"
¡Bingo!
Ahí está. Joder. (perdón). ¡AHHHHHHHH!
Es que estoy cabreado... ¿se nota? Me han borrado de cuatro listas de suse, con esta y con la dirección de gmail. Acabo de recuperar tu correo del archivo.
El programa está bien, si lo llamo externamente hace lo que debe. Pero el
syslog no lo carga: igual no le gusta que sea un script :-(
Prueba a llamar a algún binario (programa) en lugar del script tuyo,
algo que no parezca sospechoso >:-).
Ya lo hice:
destination routerip { program("/bin/cat >/dev/null"); };
O no lo han compilado con ese soporte.
No creo :-/
Cosas veredes...
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHoKhktTMYHG2NR9URAmvgAKCNXT1GsqoaD6GVgAxU1PdHEh2e6ACfTgt+
AkoSYJ/p32UQUAObRaqnZdg=
=K0YN
-----END PGP SIGNATURE-----
| < Previous | Next > |