Вы не можете изменить среду пользователя как этот. Вы могли попытаться добавить что-то к /etc/profile
, но это - авария. Вы могли вставить файл /etc/profile.d
, который лучше, но Ваш дистрибутив не мог бы поддерживать его. Лучшее решение состояло бы в том, чтобы поместить символьную ссылку от места, это уже находится в Вашем пути, например:
ln -s /weird/place/my-program /usr/bin/my-program
Я наконец управлял этим:
В tenshi.conf
использование:
set logprefix ^(\[[^\]]+\]\s)
Это препятствует тому, чтобы проанализированные файлы журнала достигли noprefix
очередь.
Мой apache2 ошибочный файл журнала похож на это:
[Thu Jan 23 23:36:40 2014] [error] [client 255.255.255.255] File does not exist: /var/www/whatever.html
Таким образом в includes-active/apache2
у Вас должен быть тот же regex т.е.
group ^\[[^\]]+\]\s
trash \[error\].*? File does not exist:
group_end
Спасибо парни, близко но никакая сигара.
tenshi
просто сценарий Perl, таким образом, можно изменить его всегда, что Вы хотите. Чтобы показать Вам, что продолжается при выполнении команд, Вы могли использовать tenshi
довольно полезные функции отладки.
Я принес свой Apache error_log
в тот же каталог как tenshi
, и измененный tenshi.conf
файл для выполнения как я и использует локальный каталог.
##
## tenshi 0.14 sample conf
##
# general settings
set uid saml
set gid saml
set pidfile /home/saml/tenshi/tenshi-0.14/tenshi.pid
set logfile /home/saml/tenshi/tenshi-0.14/error_log
...
...
critical ^\[client.*
# ^^^^--- above line matches this ---vvvvv
# [client 74.221.219.48] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://ww
Теперь, когда я выполняю его, следующий вывод производится:
$ ./tenshi -f -d 2 -c tenshi.conf
Также в моем tenshi.conf
файл был этой строкой:
set queue noprefix tenshi@localhost sysadmin@localhost [now] tenshi unprefixed alert
Наличие этой строки ловило мое правило и действовало на него, в этом случае это пыталось послать мне по электронной почте вышеупомянутое сообщение.
Если я установил параметр конфигурации на tenshi документацию:
set logprefix \[client
Я теперь получаю сообщения от своего Apache error_log
зарегистрированный как ожидалось.
[MAIN] got message: [client 192.3.183.22] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/blog/wp-content/plugins/cleaner-gallery/readme.html
[MAIN] got message: [client 188.247.132.250] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/
[MAIN] got message: [client 188.247.132.250] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/
[MAIN] got message: [client 188.247.132.250] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/
[MAIN] got message: [client 192.95.43.193] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/blog/date/2010/03/page/2/
[MAIN] got message: [client 88.245.191.59] script '/home/httpd/html/wp-login.php' not found or unable to stat
[MAIN] got message: [client 88.245.191.59] script '/home/httpd/html/wp-login.php' not found or unable to stat
Я был неудачен в выяснении, как сделать trash
как себя. Таким образом, я послал электронное письмо в Inversepath, запрашивающий, как можно было бы пойти о выполнении этого.
Bersh взломал прием с этой установкой. Необходимо перенестись logprefix
в parenthsis, как это:
set logprefix ^(\[client)
...
trash ^\[client.*
Теперь, когда я повторно выполняюсь tenshi
Я произвожусь, который показывает, что это обнаруживает журналы от моего Apache error_log
.
Если мы хотим отфильтровать группу шаблоны, которые прибывают из error_log
мы перенесли бы наши правила с помощью того же logprefix
regex.
set logprefix ^(\[client)
...
group ^(\[client)
trash ^.*not found or unable to stat, referer: http://www.lamolabs.org/blog/6194/.*
trash ^.*not found or unable to stat, referer: http://www.lamolabs.org/blog/wp-content/plugins/.*
group_end
Теперь, когда мы работаем tenshi
снова мы получаем этот вывод.
В вышеупомянутом выводе мы видим что trash
правила в нашем group ^(\[client)
подбираются (они - красные строки), и они маскируют содержание тех строк.
/etc/tenshi/includes-active/apache2
файл для повреждения тех сообщений?
–
23.01.2014, 17:43
tenshi
значением по умолчанию только проверяет файлы стиля системного журнала и отбрасывает файлы журнала, которые не соответствуют им.
вот соответствующая выборка от tenshi
документация:
set logprefix <regexp>
Все действительные сообщения системного журнала анализируются по умолчанию, в то время как несистемного журнала отбрасываются если специальное предложение
noprefix
очередь установлена. Эта опция позволяет определять дополнительный допустимый префикс для наблюдения другого типа журналов. Если regexp подобран затем, префикс удален из журнала, и первая сгруппированная строка используется для поля имени хоста. Это может быть указано многократно для наблюдения многих различных журналов несистемного журнала.
таким образом, решение состоит в том, чтобы использовать noprefix
очередь для Ваших apache2 файлов журнала.
альтернатива должна была бы сделать апачский системный журнал использования для входа...