On Sun, 5 Nov 2000, Dezo wrote:
> Imam za naredit program, ki bi belezil vse dostope do vseh datotek. Stvar
> sem si zamislil tako da sem napisal kernel modul, ki na novo definira
> sistemski klic "__NR_open" << kaksen boljsi nasvet???
Poglej si BSD system accounting opcijo v kernelu.
Dobis ze tudi user space programe za uporabo.
> To kar me v bistvu muci pa je da modul deluje v "kernel_space" in ne vem
> kako bi lahko izpisoval imena odprtih datotek na kako "normalno" mesto ...
> za enkrat izisujem kar z printk("%s\n" ime datoteke) kar izpisuje v
> konzolo, jaz bi rad ce ne drugega preusmeril te izpise na syslogd warn,
> tako da bi v /etc/syslogd.conf definiral nekaj ala *.warn = /moj/file <<
> kaksna ideja kako bi lahko to resil???
Jaz bi naredil datoteko v /proc filesystemu, ker ce jo delas fizicno na
disku imas kar naenkrat eno ogromno datoteko, ki zaseda dragocen prostor.
Ce pa jo imas v /proc, pa potem to preusmeris na kratek programcek v
katerem definiras kaj je sumljivo in kaj ne in zapises samo sumljive
stvari.
Ce imas pa prevec prostora na disku, potem pa si lahko naredis celo tako,
da ti stvar zapisuje v bazo, kjer imas potem olajsane poizvedbe.
> V nekaterih modulih od kernelja je recimo uporabljen printk(KERN_WARN "To
> mi izpisi"); vendar to mi ne dela???
klogd imas prizgan ?
Rok
Portoroz, 05.11.2000 @ 09:49
