tenshi и файлы журнала

Question

tenshi и файлы журнала

Вы не можете изменить среду пользователя как этот. Вы могли попытаться добавить что-то к /etc/profile, но это - авария. Вы могли вставить файл /etc/profile.d, который лучше, но Ваш дистрибутив не мог бы поддерживать его. Лучшее решение состояло бы в том, чтобы поместить символьную ссылку от места, это уже находится в Вашем пути, например:

ln -s /weird/place/my-program /usr/bin/my-program

2

slm 06.01.2014, 00:34

Ссылка

3 ответа

tenshi просто сценарий Perl, таким образом, можно изменить его всегда, что Вы хотите. Чтобы показать Вам, что продолжается при выполнении команд, Вы могли использовать tenshiдовольно полезные функции отладки.

error_log моего Apache

Я принес свой Apache error_log в тот же каталог как tenshi, и измененный tenshi.conf файл для выполнения как я и использует локальный каталог.

##
## tenshi 0.14 sample conf
##

# general settings

set uid saml
set gid saml

set pidfile /home/saml/tenshi/tenshi-0.14/tenshi.pid
set logfile /home/saml/tenshi/tenshi-0.14/error_log
...
...
critical ^\[client.*
# ^^^^--- above line matches this ---vvvvv
# [client 74.221.219.48] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://ww

Тестовый прогон

Теперь, когда я выполняю его, следующий вывод производится:

$ ./tenshi -f -d 2 -c tenshi.conf

ss #1

Также в моем tenshi.conf файл был этой строкой:

set queue noprefix tenshi@localhost sysadmin@localhost [now] tenshi unprefixed alert

Наличие этой строки ловило мое правило и действовало на него, в этом случае это пыталось послать мне по электронной почте вышеупомянутое сообщение.

ss #2

logprefix Tenshi

Если я установил параметр конфигурации на tenshi документацию:

set logprefix \[client

Я теперь получаю сообщения от своего Apache error_log зарегистрированный как ожидалось.

[MAIN]  got message: [client 192.3.183.22] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/blog/wp-content/plugins/cleaner-gallery/readme.html
[MAIN]  got message: [client 188.247.132.250] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/
[MAIN]  got message: [client 188.247.132.250] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/
[MAIN]  got message: [client 188.247.132.250] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/
[MAIN]  got message: [client 192.95.43.193] script '/home/httpd/html/wp-login.php' not found or unable to stat, referer: http://www.lamolabs.org/blog/date/2010/03/page/2/
[MAIN]  got message: [client 88.245.191.59] script '/home/httpd/html/wp-login.php' not found or unable to stat
[MAIN]  got message: [client 88.245.191.59] script '/home/httpd/html/wp-login.php' not found or unable to stat

РЕДАКТИРОВАНИЕ № 1

Я был неудачен в выяснении, как сделать trash как себя. Таким образом, я послал электронное письмо в Inversepath, запрашивающий, как можно было бы пойти о выполнении этого.

ss of email

РЕДАКТИРОВАНИЕ № 2

Bersh взломал прием с этой установкой. Необходимо перенестись logprefix в parenthsis, как это:

set logprefix ^(\[client)
...
trash  ^\[client.*

Теперь, когда я повторно выполняюсь tenshi Я произвожусь, который показывает, что это обнаруживает журналы от моего Apache error_log.

Пример группы

Если мы хотим отфильтровать группу шаблоны, которые прибывают из error_log мы перенесли бы наши правила с помощью того же logprefix regex.

set logprefix ^(\[client)
...
group ^(\[client)
trash ^.*not found or unable to stat, referer: http://www.lamolabs.org/blog/6194/.*
trash ^.*not found or unable to stat, referer: http://www.lamolabs.org/blog/wp-content/plugins/.*
group_end

Теперь, когда мы работаем tenshi снова мы получаем этот вывод.

В вышеупомянутом выводе мы видим что trash правила в нашем group ^(\[client) подбираются (они - красные строки), и они маскируют содержание тех строк.

3

slm 27.01.2020, 21:57

Ссылка

1

Спасибо. Я все еще не получаю его. Мной управляли для получения вывода, который Вы показали, но что должно содержать /etc/tenshi/includes-active/apache2 файл для повреждения тех сообщений? – 23.01.2014, 17:43
2

@bersch - я не мог изобразить его также, я запустил программу Perl через отладчик Perl, и видьте то, что это делает. Это, кажется, hardcoded к ожиданию, что первый аргумент в журнале имя хоста, но это было неясно, чтобы быть если, именно это сбивал его с толку. Во всяком случае я послал им электронное письмо, справляющееся о нем. – slm♦ 23.01.2014, 23:30
3

, я ценю его. – 24.01.2014, 00:53
4

@bersch - так как я сниженный так много времени в эту проблему я обновил мой с Вашими результатами. Я включал снимок экрана так, чтобы, надо надеяться, любые плохие души, которые имеют эту проблему в будущем, надо надеяться, споткнулись через это и сэкономили свое время 8-). Спасибо за Q btw, никогда не использовал это приложение прежде, мог бы рассмотреть испытание его в будущем! – slm♦ 24.01.2014, 01:53
5

Так как Ваш ответ был самым близким, Вы - победитель щедрости. Спасибо за Ваше усилие. – 24.01.2014, 07:24

tenshi значением по умолчанию только проверяет файлы стиля системного журнала и отбрасывает файлы журнала, которые не соответствуют им.

вот соответствующая выборка от tenshi документация:

set logprefix <regexp>

Все действительные сообщения системного журнала анализируются по умолчанию, в то время как несистемного журнала отбрасываются если специальное предложение noprefix очередь установлена. Эта опция позволяет определять дополнительный допустимый префикс для наблюдения другого типа журналов. Если regexp подобран затем, префикс удален из журнала, и первая сгруппированная строка используется для поля имени хоста. Это может быть указано многократно для наблюдения многих различных журналов несистемного журнала.

таким образом, решение состоит в том, чтобы использовать noprefix очередь для Ваших apache2 файлов журнала.

альтернатива должна была бы сделать апачский системный журнал использования для входа...

2

umläute 27.01.2020, 21:57

Ссылка

1

мог Вы обеспечивать рабочий пример. – 22.01.2014, 14:09

Похожие вопросы

Спасибо. Я все еще не получаю его. Мной управляли для получения вывода, который Вы показали, но что должно содержать /etc/tenshi/includes-active/apache2 файл для повреждения тех сообщений? — , 23.01.2014, 17:43
@bersch - я не мог изобразить его также, я запустил программу Perl через отладчик Perl, и видьте то, что это делает. Это, кажется, hardcoded к ожиданию, что первый аргумент в журнале имя хоста, но это было неясно, чтобы быть если, именно это сбивал его с толку. Во всяком случае я послал им электронное письмо, справляющееся о нем. — slm♦, 23.01.2014, 23:30
@bersch - так как я сниженный так много времени в эту проблему я обновил мой с Вашими результатами. Я включал снимок экрана так, чтобы, надо надеяться, любые плохие души, которые имеют эту проблему в будущем, надо надеяться, споткнулись через это и сэкономили свое время 8-). Спасибо за Q btw, никогда не использовал это приложение прежде, мог бы рассмотреть испытание его в будущем! — slm♦, 24.01.2014, 01:53
Так как Ваш ответ был самым близким, Вы - победитель щедрости. Спасибо за Ваше усилие. — , 24.01.2014, 07:24
мог Вы обеспечивать рабочий пример. — , 22.01.2014, 14:09

score 0 · Accepted Answer · 27.01.2020, 21:57

Я наконец управлял этим:

В tenshi.conf использование:

set logprefix ^(\[[^\]]+\]\s)

Это препятствует тому, чтобы проанализированные файлы журнала достигли noprefix очередь.

Мой apache2 ошибочный файл журнала похож на это:

[Thu Jan 23 23:36:40 2014] [error] [client 255.255.255.255] File does not exist: /var/www/whatever.html

Таким образом в includes-active/apache2 у Вас должен быть тот же regex т.е.

group ^\[[^\]]+\]\s

trash \[error\].*?  File does not exist:

group_end

Спасибо парни, близко но никакая сигара.

tenshi и файлы журнала

error_log моего Apache

Тестовый прогон

logprefix Tenshi

РЕДАКТИРОВАНИЕ № 1

РЕДАКТИРОВАНИЕ № 2

Пример группы

Теги

Похожие вопросы