come forse qualcuno avrà letto in un post precedente, stavo cercando un modo per archiviare i log del firewall in un posto diverso da /var/log/messages.
non avendo trovato soluzione ho pensato a una cosa del genere:

cat /var/log/messages | grep Firewall > /nuovo_file

questo mi sbatte tutto cio che ha nella linea Firewall e me lo manda su un altro file.
funzioa benissimo, solo che se lo rilancio mi ritorna di nuovo tutto da capo!!!
c'è un modo per cancellare le linee che grep trova?

ciaaaaa

correggo!
come lo ho postato prima perderei dei log!!!!

cat /var/log/messages | grep Firewall >> /var/log/FirewallLog
emacs /var/log/FirewallLog

così invece li aggiunge e non perdo più nulla!

un piccolo uppino!
cancellare il file di log tutte le volte che leggo non mi sembra un'idea astutissima!
sopratutto dato che non ci sono solo i log del firewall.
di fare un programmino in c che lo faccia tute le volte non è difficile, ma non ne ho volgia :D !

ciao

ciaaaaaaaaaaaaaaaaaaoooooooooOO!

mha! alla fine ho aggiunto una linea per cancellare il file che crea ogni volta!
nel frattempo ho scoperto che devo essere anctipatico a qualcuno (quando nel giro di una mezz'ora hai i log di un migliaio di pagine tutti provenienti dagli stessi ip su porte crescenti ti viene il dubbio di aver offeso qualche lammone :D )

ciao

anche a me le richieste di connessioni sono una cifre
devo limitare il log.

cmq tu vorresti accodare le cose nuove al tuo file di log esterno al syslog no?
potresti usare diff, farte la patch in tmp
patchare il tuo file, cancellare tmp, anche se in realta non ho ben capito cosa vuoi fare coi log :D
cmq ti segnalo sto coso per i log
devo ancora metterlo ma penso possa servire
http://www.cipherdyne.com/psad/

molto prob ne esistono altri :sofico:

diff patch :confused:



secondo me siete completamente fuori strada.
le alternative secondo me sono:

- man syslog.conf e loggate kern su /var/log/messages e il resto (che per buona parte sara' il log di iptables) da un'altra parte

- (meglio) installate syslog-ng e usare le regexp per loggare iptables dove vi pare

- (meglio ancora) usate ULOG e loggate in user space.


;)

concordo con i tuoi suggerimenti ;)

http://forum.hwupgrade.it/showthread.php?s=&threadid=604513

ripensandoci diff e patch e una caxxta assurda, dovrebbe bastare un cat dopo il grep, sempre se ho capito quello che vuole fare, ma lo dicevo piu che altro per distoglierlo dall idea di farlo in c, che vedo abbastanza nocivo in questi casi.

mumble, mi sembra di aver detto tutto in modo chiaro (l'ho riscritto 3 o 4 volte)

Originariamente inviato da Mason
ripensandoci diff e patch e una caxxta assurda, dovrebbe bastare un cat dopo il grep, sempre se ho capito quello che vuole fare, ma lo dicevo piu che altro per distoglierlo dall idea di farlo in c, che vedo abbastanza nocivo in questi casi.

mumble, mi sembra di aver detto tutto in modo chiaro (l'ho riscritto 3 o 4 volte)
quello che avevo fatto prima alla fine funziava. non sarà stato uno spettacolo ma mi faceva leggere solo i log giusti!
ora mi sono fatto una cosa molto più spacciosa :D
dato che intanto i log li mandavo già a un pc esterno, ora li mando anche a me stesso.
un programma in ascolto li legge, li classifica e me li sistema su un'interfaccia fatta con le mitiche qt (senza offesa per le gtk, ma le ho trovate molto più semplici ;) ).

syslog.conf lo ho configurato, ma mi lascia tute le sequenza di avvio (almeno credo che sianpo sequenze di avvio....
gli altri due non li ho mai provati (ho sentito parlare del primo, ma ho preferito fare qualcosa da me, lo trovo più divertente e istruttivo ;) ).



ciaaaaaaaaaaaaaaaaaaa