Re: ngrep, perl und syslog...
On Thu, Dec 19, 2002 at 04:03:57PM +0100, Heiko Schlittermann wrote: > On Thu, Dec 19, 2002 at 01:52:17PM +0100, Roland Kruggel wrote: > > > ngrep-Output dort kurz davor auch gleich mit vermerkt, was die > > > auslösende Anforderung für die Anwahl war, was in manchen Situationen > > > etwas Zeit sparen würde. Ich hatte daran gedacht, das Ganze mittels > > > > > > skript > /usr/local/data/syslog > > > > aber dann: skript >> /usr/local/data/syslog > Nö. der Syslog-Daemon schreibt ja auch schon rein. Das wird so nix. > > > oder schau dir mal logger an. > Oder, wenn's 'n Perl-Script ist: Unix::Syslog. Hmmm, das sieht ziemlich genau wie das aus, was ich suche. Danke für den Tip! :) Cheers, Kris -- Für Freiheit von Information, Kommunikation, Software: NEIN zu Softwarepatenten! NEIN zu TCPA! NEIN zu Microsoft! http://fsfeurope.org * http://www.ffii.org * http://www.notcpa.de http://www.debian.org * http://www.gnu.org * http://burnallgifs.org -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ngrep, perl und syslog...
On Thu, Dec 19, 2002 at 01:52:17PM +0100, Roland Kruggel wrote:
> > ngrep-Output dort kurz davor auch gleich mit vermerkt, was die
> > auslösende Anforderung für die Anwahl war, was in manchen Situationen
> > etwas Zeit sparen würde. Ich hatte daran gedacht, das Ganze mittels
> >
> > skript > /usr/local/data/syslog
>
> aber dann: skript >> /usr/local/data/syslog
Nö. der Syslog-Daemon schreibt ja auch schon rein. Das wird so nix.
> oder schau dir mal logger an.
Oder, wenn's 'n Perl-Script ist: Unix::Syslog.
use Unix::Syslog qw/:macros :subs/;
openlog("HALLO", LOG_PID, LOG_DAEMON);
...
...
syslog(LOG_NOTICE, "connection: %s", "a -> b");
...
syslog(LOG_NOTICE, "connection: %s", "c -> d");
Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de -- internet & unix support -
http://debian.schlittermann.de/";> Debian 3.x CD
Heiko Schlittermann HS12-RIPE ---
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 ---
gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ngrep, perl und syslog...
Kristian Rink wrote: skript > /usr/local/data/syslog abzuleiten, bin aber nicht im Klaren, ob das eine besonders kluge Idee ist... Nein, das ist keine gute Idee. Hat jemand Hinweise für mich? Ja, Du solltest ebenfalls Syslog benutzen. für Perl : perldoc Sys::Syslog allgemein: man 3 syslog Gruß, Uwe -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ngrep, perl und syslog...
> ngrep-Output dort kurz davor auch gleich mit vermerkt, was die > auslösende Anforderung für die Anwahl war, was in manchen Situationen > etwas Zeit sparen würde. Ich hatte daran gedacht, das Ganze mittels > > skript > /usr/local/data/syslog aber dann: skript >> /usr/local/data/syslog oder schau dir mal logger an. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian 3.0 testing, 2.4.19, KDE 3.0.4 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
ngrep, perl und syslog...
Hallo alle,... ...derzeit bin ich (wenn auch nicht auf Debian, sondern auf FLI4L, aber die Frage ist nicht distro-gebunden) auf der Suche nach einer Lösung für folgendes Problem: Ich bastle an einem Stück Perl-Skript, welches aus einer ngrep-Ausgabe die Verbindungen (Quell-IP:Port -> Ziel-IP:Port) extrahiert und in eine Extra-Datei wirft. Klappt soweit auch ganz gut. Nun protokolliert der FLI4L alles, was so an interessanten Dingen passiert, mittels syslog (wie auch nicht anders zu erwarten war) in /usr/local/data/syslog (auf der Platte). Frage meinerseits: Gibt es eine Möglichkeit, mein Skript dazu zu veranlassen, sinnvoll seine Einträge in daselbige Datei zu werfen? Der Grund ist für mich der: Wenn das ISDN-Interface hochfährt und seine Dialup-Messages in das syslog stopft, hätte ich mit dem ngrep-Output dort kurz davor auch gleich mit vermerkt, was die auslösende Anforderung für die Anwahl war, was in manchen Situationen etwas Zeit sparen würde. Ich hatte daran gedacht, das Ganze mittels skript > /usr/local/data/syslog abzuleiten, bin aber nicht im Klaren, ob das eine besonders kluge Idee ist... Hat jemand Hinweise für mich? TIA, schöne Woche noch. :) CHeers, Kris -- Für Freiheit von Information, Kommunikation, Software: NEIN zu Softwarepatenten! NEIN zu TCPA! NEIN zu Microsoft! http://fsfeurope.org * http://www.ffii.org * http://www.notcpa.de http://www.debian.org * http://www.gnu.org * http://burnallgifs.org -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
