[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/27/09)

/dev/pts/11

11:47:25

#screen -x

/dev/pts/3

11:51:34

#ntpdate 95.140.94.2

27 May 11:51:46 ntpdate[29542]: adjust time server 95.140.94.2 offset -0.173455 sec

11:51:46

#ntpdate 95.140.94.2

27 May 11:51:49 ntpdate[29550]: adjust time server 95.140.94.2 offset -0.172593 sec

11:51:49

#ntpdate 95.140.94.2

27 May 11:51:51 ntpdate[29558]: adjust time server 95.140.94.2 offset -0.170885 sec

11:51:51

#ntpdate 95.140.94.2

27 May 11:51:56 ntpdate[29567]: adjust time server 95.140.94.2 offset -0.169453 sec

11:51:56

#ntpdate 95.140.94.2

27 May 11:52:03 ntpdate[29575]: adjust time server 95.140.94.2 offset -0.165246 sec

11:52:03

#ntpdate 95.140.94.2

27 May 11:52:06 ntpdate[29583]: adjust time server 95.140.94.2 offset -0.164710 sec

11:52:06

#ntpdate 95.140.94.2

27 May 11:52:12 ntpdate[29591]: adjust time server 95.140.94.2 offset -0.161572 sec

11:52:12

#ntpdate 95.140.94.2

27 May 11:52:25 ntpdate[29599]: adjust time server 95.140.94.2 offset -0.155843 sec

11:52:25

#ntpdate 95.140.94.2

27 May 11:52:27 ntpdate[29607]: adjust time server 95.140.94.2 offset -0.154320 sec

11:52:27

#ntpdate 95.140.94.2

27 May 11:52:30 ntpdate[29615]: adjust time server 95.140.94.2 offset -0.152115 sec

11:52:30

#ntpdate ntp.psn.ru

27 May 11:52:45 ntpdate[29623]: adjust time server 194.149.67.130 offset -0.145305 sec

11:52:45

#ntpdate ntp.psn.ru

27 May 11:52:47 ntpdate[29631]: adjust time server 194.149.67.130 offset -0.145133 sec

11:52:47

#find -name syslog.conf

12:00:32

#find -name syslog /

find: paths must precede expression: /
Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]

12:00:38

#find / -name syslog

/var/log/syslog

12:00:55

#ps -aux|grep sys

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      2298  0.0  0.0  28840  1692 ?        Sl   09:30   0:00 /usr/sbin/rsyslogd -c3
102       2314  0.0  0.0   2820  1180 ?        Ss   09:30   0:00 /usr/bin/dbus-daemon --system
root     29705  0.0  0.0   4912   776 pts/10   S+   12:01   0:00 grep sys

12:01:22

#strings /usr/bin/

Display all 949 possibilities? (y or n)

12:01:22

#strings /usr/bin/

12:01:41

#strings /usr/sbin/

Display all 168 possibilities? (y or n)

12:01:41

#strings /usr/sbin/rsyslogd

actionqueuemaxdiskspace
actionqueuehighwatermark
actionqueuelowwatermark
actionqueuediscardmark
actionqueuediscardseverity
actionqueuecheckpointinterval
actionqueuetype
actionqueueworkerthreads
actionqueuetimeoutshutdown
actionqueuetimeoutenqueue
...
"<%PRI%>1 %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%
"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%
"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%
Message from syslogd@%HOSTNAME% at %timegenerated% ...
 %syslogtag%%msg%
"<%PRI%>%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
"<%PRI%>%TIMESTAMP% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
" %syslogtag%%msg%
"insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
"insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-pgsql%', '%timegenerated:::date-pgsql%', %iut%, '%syslogtag%')",STDSQL

12:02:16

#strings /usr/sbin/rsyslogd |grep conf

confClassInit
confClassExit
confQueryInterface
                [-f<conffile>] [-i<pidfile>] [-N<level>] [-M<module load path>]
Warning: backward compatibility layer added to following directive to rsyslog.conf: %s
rsyslogd: TCP session max configured to %d [-t %s] - changing to 1.
rsyslogd: GSS session max configured to %d [-g %s] - changing to 1.
HOSTNAME and TAG not parsed by user configuraton.
CONFIG ERROR: could not interpret master config file '%s'.
CONFIG ERROR: there are no active actions configured. Inputs will run, but no output whatsoever is created.
...
Invalid config line: could not extract name - line ignored
could not parse config file name
error accessing config file or directory '%s': %s
requested to include config file '%s'
If the call trace is empty, you may want to ./configure --enable-rtinst
sleeping %d microseconds as requested by config params
bSaveOnShutdown configured, eternal timeout set
invalid or yet-unknown config file command - have you forgotten to load a module?
Invalid $-configline - could not extract on/off option
Module %s processed this config line.

12:02:25

#strings /usr/sbin/rsyslogd |grep .conf

                [-f<conffile>] [-i<pidfile>] [-N<level>] [-M<module load path>]
Warning: backward compatibility layer added to following directive to rsyslog.conf: %s
rsyslogd: TCP session max configured to %d [-t %s] - changing to 1.
rsyslogd: GSS session max configured to %d [-g %s] - changing to 1.
HOSTNAME and TAG not parsed by user configuraton.
CONFIG ERROR: could not interpret master config file '%s'.
CONFIG ERROR: there are no active actions configured. Inputs will run, but no output whatsoever is created.
EMERGENCY CONFIGURATION ACTIVATED - fix rsyslog config file!
rsyslogd: version %s, config validation run (level %d), master config %s
WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
...
Invalid config line: could not extract name - line ignored
could not parse config file name
error accessing config file or directory '%s': %s
requested to include config file '%s'
If the call trace is empty, you may want to ./configure --enable-rtinst
sleeping %d microseconds as requested by config params
bSaveOnShutdown configured, eternal timeout set
invalid or yet-unknown config file command - have you forgotten to load a module?
Invalid $-configline - could not extract on/off option
Module %s processed this config line.

12:02:29

#strings /usr/sbin/rsyslogd |grep syslog

syslogFacNames
syslogPriNames
usage: rsyslogd [-c<version>] [-46AdnqQvwx] [-l<hostlist>] [-s<domainlist>]
To run rsyslogd in native mode, use "rsyslogd -c3 <other options>"
For further information see http://www.rsyslog.com/doc
Warning: backward compatibility layer added to following directive to rsyslog.conf: %s
rsyslogd: If you want to use both -g and -t, use directives instead, -%c ignored.
rsyslogd: Invalid TCP listen port %d - changed to 514.
rsyslogd: Invalid GSS listen port %d - changed to 514.
rsyslogd: TCP session max configured to %d [-t %s] - changing to 1.
...
syslogtag '%syslogtag%', programname: '%programname%', APP-NAME: '%APP-NAME%', PROCID: '%PROCID%', MSGID: '%MSGID%',
"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%
"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%
Message from syslogd@%HOSTNAME% at %timegenerated% ...
 %syslogtag%%msg%
"<%PRI%>%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
"<%PRI%>%TIMESTAMP% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
" %syslogtag%%msg%
"insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
"insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-pgsql%', '%timegenerated:::date-pgsql%', %iut%, '%syslogtag%')",STDSQL

12:02:48

#strings /usr/sbin/rsyslogd |grep syslog.conf

Warning: backward compatibility layer added to following directive to rsyslog.conf: %s
EMERGENCY CONFIGURATION ACTIVATED - fix rsyslog config file!
WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
WARNING: "message repeated n times" feature MUST be turned on in rsyslog.conf - CURRENTLY EVERY MESSAGE WILL BE LOGGED. Visit http://www.rsyslog.com/rptdmsgreduction to learn more and cast your vote if you want us to keep this feature.
/etc/rsyslog.conf

12:03:51

#strings /usr/sbin/rsyslogd |grep '.conf'

                [-f<conffile>] [-i<pidfile>] [-N<level>] [-M<module load path>]
Warning: backward compatibility layer added to following directive to rsyslog.conf: %s
rsyslogd: TCP session max configured to %d [-t %s] - changing to 1.
rsyslogd: GSS session max configured to %d [-g %s] - changing to 1.
HOSTNAME and TAG not parsed by user configuraton.
CONFIG ERROR: could not interpret master config file '%s'.
CONFIG ERROR: there are no active actions configured. Inputs will run, but no output whatsoever is created.
EMERGENCY CONFIGURATION ACTIVATED - fix rsyslog config file!
rsyslogd: version %s, config validation run (level %d), master config %s
WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
...
Invalid config line: could not extract name - line ignored
could not parse config file name
error accessing config file or directory '%s': %s
requested to include config file '%s'
If the call trace is empty, you may want to ./configure --enable-rtinst
sleeping %d microseconds as requested by config params
bSaveOnShutdown configured, eternal timeout set
invalid or yet-unknown config file command - have you forgotten to load a module?
Invalid $-configline - could not extract on/off option
Module %s processed this config line.

12:04:00

#whatis rsyslog

rsyslog: ничего подходящего не найдено.

12:04:44

#whatis rsyslog.conf

rsyslog.conf (5)     - rsyslogd(8) configuration file

12:04:48

#whereis rsyslog.conf

rsyslog: /etc/rsyslog.conf /etc/rsyslog.d /usr/lib/rsyslog

12:05:28

#less /etc/rsyslog.conf

12:06:49

#ls -l /var/log

итого 2148
drwxr-xr-x 2 root root   4096 Май 24 13:19 apt
-rw-r----- 1 root adm   94136 Май 27 11:34 auth.log
-rw-r----- 1 root adm      31 Май 24 13:16 boot
-rw-r--r-- 1 root root  33565 Май 24 13:16 bootstrap.log
-rw-rw-r-- 1 root utmp   1920 Май 26 17:59 btmp
drwxr-xr-x 2 root root   4096 Май 25 03:15 ConsoleKit
-rw-r----- 1 root adm    6609 Май 27 09:32 daemon.log
-rw-r----- 1 root adm   75186 Май 27 09:30 debug
-rw-r----- 1 root adm   35739 Май 27 09:30 dmesg
...
-rw-r----- 1 root adm       0 Май 24 18:50 mail.warn
-rw-r----- 1 root adm  307982 Май 27 09:40 messages
drwxr-xr-x 2 root root   4096 Май 24 18:50 news
-rw-r--r-- 1 root root      0 Май 25 03:36 pycentral.log
-rw-r----- 1 root adm  421403 Май 27 11:35 syslog
-rw-r----- 1 root adm     352 Май 26 17:58 user.log
-rw-rw-r-- 1 root utmp 114432 Май 27 09:38 wtmp
-rw-r--r-- 1 root root  26441 Май 27 09:40 Xorg.0.log
-rw-r--r-- 1 root root  23573 Май 26 17:59 Xorg.0.log.old
-rw-r--r-- 1 root root  23526 Май 25 16:54 Xorg.20.log

12:09:46

#strings /usr/sbin/rsyslogd |grep /etc

/etc/rsyslog.conf

12:13:04

#strings /usr/sbin/rsyslogd |grep /etc

/etc/rsyslog.conf

12:13:29

#less /etc/default/rsyslog

12:16:18

#cat /etc/default/rsyslog

# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c3"

12:16:45

#sed -i 's-c3/-c3 -r/' /etc/default/rsyslog

sed: -e выражение #1, символ 11: неизвестный модификатор к `s'

12:17:22

#sed -i 's/-c3/-c3 -r/' /etc/default/rsyslog

12:17:56

#cat /etc/default/rsyslog

# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c3 -r"

12:18:17

#/etc/init.d/rsyslog restart

Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogdrsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
.

12:18:34

#echo 'otpravlyaem v sys log'>

bash: syntax error near unexpected token `newline'

12:19:17

#echo 'otpravlyaem v sys log'> /дщпlogger

12:19:30

#tail /var/log/messages

May 27 09:40:21 linux11 kernel: [  593.418045] usb 7-1: Manufacturer: Logitech
May 27 09:40:21 linux11 kernel: [  593.418136] usb 7-1: configuration #1 chosen from 1 choice
May 27 09:40:21 linux11 kernel: [  593.455336] input: Logitech USB Receiver as /devices/pci0000:00/0000:00:1d.2/usb7/7-1/7-1:1.0/input/input5
May 27 09:40:21 linux11 kernel: [  593.480128] generic-usb 0003:046D:C521.0002: input,hidraw1: USB HID v1.11 Mouse [Logitech USB Receiver] on usb-0000:00:1d.2-1/input0
May 27 09:40:21 linux11 kernel: [  593.513487] input: Logitech USB Receiver as /devices/pci0000:00/0000:00:1d.2/usb7/7-1/7-1:1.1/input/input6
May 27 09:40:21 linux11 kernel: [  593.552145] generic-usb 0003:046D:C521.0003: input,hiddev96,hidraw2: USB HID v1.11 Device [Logitech USB Receiver] on usb-0000:00:1d.2-1/input1
May 27 12:18:34 linux11 kernel: Kernel logging (proc) stopped.
May 27 12:18:34 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="2298" x-info="http://www.rsyslog.com"] exiting on signal 15.
May 27 12:18:34 linux11 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:18:34 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="30539" x-info="http://www.rsyslog.com"] restart

12:21:11

#tail /var/log/

apt/            debug           dpkg.log        lp-acct         messages        Xorg.0.log.old
auth.log        dmesg           faillog         lp-errs         news/           Xorg.20.log
boot            dmesg.0         fontconfig.log  lpr.log         pycentral.log
bootstrap.log   dmesg.1.gz      fsck/           mail.err        syslog
btmp            dmesg.2.gz      gdm/            mail.info       user.log
ConsoleKit/     dmesg.3.gz      kern.log        mail.log        wtmp
daemon.log      dmesg.4.gz      lastlog         mail.warn       Xorg.0.log

12:21:11

#tail /var/log/syslog

May 27 12:18:34 linux11 rsyslogd: the last error occured in /etc/rsyslog.conf, line 46
May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imudp
May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: UDPServerRun (null)
May 27 12:18:34 linux11 rsyslogd: Name or service not known
May 27 12:18:34 linux11 rsyslogd: UDP message reception disabled due to error logged in last message.
May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad immark
May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
May 27 12:20:54 linux11 logger: !!!!!!!------========
May 27 12:21:09 linux11 logger: !!!!!!!------========otpravlyaem v sys log

12:21:21

#tail /var/log/debug

May 27 09:30:39 linux11 kernel: [    4.530984] ata_piix 0000:00:1f.5: setting latency timer to 64
May 27 09:30:39 linux11 kernel: [    5.561905] sd 2:0:0:0: [sda] Mode Sense: 00 3a 00 00
May 27 09:30:39 linux11 kernel: [    5.562177] sd 2:0:0:0: [sda] Mode Sense: 00 3a 00 00
May 27 09:30:39 linux11 kernel: [    5.585851] sd 3:0:0:0: [sdb] Mode Sense: 00 3a 00 00
May 27 09:30:39 linux11 kernel: [    5.586112] sd 3:0:0:0: [sdb] Mode Sense: 00 3a 00 00
May 27 09:30:39 linux11 kernel: [    7.492892] HDA Intel 0000:00:1b.0: setting latency timer to 64
May 27 09:30:39 linux11 kernel: [   10.183075] atl1 0000:02:00.0: irq 26 for MSI/MSI-X
May 27 09:30:43 linux11 kernel: [   15.881840] pci 0000:00:02.0: setting latency timer to 64
May 27 09:30:43 linux11 kernel: [   15.882914] pci 0000:00:02.0: irq 27 for MSI/MSI-X
May 27 09:30:49 linux11 kernel: [   21.004030] eth0: no IPv6 routers present

12:25:15

#echo '!!!!!!!------========otpravlyaem v sys log'| logger -t sendmail -p mail.0

12:30:35

#vim /etc/crontab

12:32:27

May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
May 27 12:18:34 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
May 27 12:20:54 linux11 logger: !!!!!!!------========
May 27 12:21:09 linux11 logger: !!!!!!!------========otpravlyaem v sys log
May 27 12:23:03 linux11 kernel: !!!!!!!------========otpravlyaem v sys log
May 27 12:24:06 linux11 kernel: !!!!!!!------========otpravlyaem v sys log
May 27 12:24:47 linux11 kernel: !!!!!!!------========otpravlyaem v sys log
May 27 12:25:07 linux11 kernel: !!!!!!!------========otpravlyaem v sys log
May 27 12:25:15 linux11 kernel: !!!!!!!------========otpravlyaem v sys log
May 27 12:25:26 linux11 sendmail: !!!!!!!------========otpravlyaem v sys log
^C

12:33:34

#strings /etc/r

rc0.d/        rc2.d/        rc4.d/        rc6.d/        rcS.d/        rmt           rsyslog.conf
rc1.d/        rc3.d/        rc5.d/        rc.local      resolv.conf   rpc           rsyslog.d/

12:33:34

#vim /etc/rsyslog.conf

/dev/pts/0

12:35:03

#tail -f /var/log/messages

May 27 09:40:21 linux11 kernel: [  593.480128] generic-usb 0003:046D:C521.0002: input,hidraw1: USB HID v1.11 Mouse [Logitech USB Receiver] on usb-0000:00:1d.2-1/input0
May 27 09:40:21 linux11 kernel: [  593.513487] input: Logitech USB Receiver as /devices/pci0000:00/0000:00:1d.2/usb7/7-1/7-1:1.1/input/input6
May 27 09:40:21 linux11 kernel: [  593.552145] generic-usb 0003:046D:C521.0003: input,hiddev96,hidraw2: USB HID v1.11 Device [Logitech USB Receiver] on usb-0000:00:1d.2-1/input1
May 27 12:18:34 linux11 kernel: Kernel logging (proc) stopped.
May 27 12:18:34 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="2298" x-info="http://www.rsyslog.com"] exiting on signal 15.
May 27 12:18:34 linux11 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:18:34 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="30539" x-info="http://www.rsyslog.com"] restart
May 27 12:20:54 linux11 logger: !!!!!!!------========
May 27 12:21:09 linux11 logger: !!!!!!!------========otpravlyaem v sys log
May 27 12:23:03 linux11 kernel: !!!!!!!------========otpravlyaem v sys log
May 27 12:36:28 linux11 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:36:28 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="30539" x-info="http://www.rsyslog.com"] restart
May 27 12:37:00 linux11 logger: !!!!!!!------========otpravlyaem v sys log
May 27 12:39:25 linux11 kernel: Kernel logging (proc) stopped.
May 27 12:39:25 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="30539" x-info="http://www.rsyslog.com"] exiting on signal 15.
May 27 12:39:25 linux11 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:39:25 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="31065" x-info="http://www.rsyslog.com"] restart
May 27 12:41:41 linux11 kernel: [11473.088012] device eth0 entered promiscuous mode
^[[3~^C

/dev/pts/3

12:36:17

#pkill -1 rsyslogd

12:36:34

#echo '!!!!!!!------========otpravlyaem v sys log'| logger

12:38:32

#/etc/init.d/rsyslog restart

Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogdrsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
.

12:40:10

#tail -f /var/log/syslog

May 27 12:39:25 linux11 rsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
May 27 12:39:25 linux11 rsyslogd-2040: error accessing config file or directory '/etc/rsyslog.d/*.conf': Success [try http://www.rsyslog.com/e/2040 ]
May 27 12:39:25 linux11 rsyslogd: the last error occured in /etc/rsyslog.conf, line 46
May 27 12:39:25 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imudp
May 27 12:39:25 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: UDPServerRun (null)
May 27 12:39:25 linux11 rsyslogd: Name or service not known
May 27 12:39:25 linux11 rsyslogd: UDP message reception disabled due to error logged in last message.
May 27 12:39:25 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad immark
May 27 12:39:25 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
May 27 12:39:25 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
^C

12:40:50

#apt-get install tcp

tcpd                tcpquota            tcpslice            tcptraceroute       tcpxtract
tcpdump             tcpreen             tcpspy              tcptrack
tcpflow             tcpreplay           tcpstat             tcputils
tcpick              tcpser              tcptrace            tcpwatch-httpproxy

12:40:50

#apt-get install tcpd

tcpd     tcpdump

12:40:50

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  liblash2 libsdl1.2debian libfreebob0 libsdl1.2debian-alsa libartsc0 libmtp8 rox-filer libneon27 audacious
  libdjvulibre21 libwmf0.2-7 libbinio1ldbl libilmbase6 libaudclient1 libbeecrypt6 libsvga1
  libresid-builder0c2a unzip libjack0 liblircclient0 gtk2-engines-pixbuf habak libesd-alsa0 libgomp1 libcddb2
  esound-common audacious-plugins libcurl3-gnutls libgd2-noxpm libcdio7 liblqr-1-0 libxosd2 trayer
  libcdio-cdda0 librpm4.4 libgif4 libopenexr6 update-inetd libaudid3tag1 mpc xdg-utils libxnconfig9.0.3
  libmagickcore2 libaudiofile0 libmowgli1 rpm libfluidsynth1 libasyncns0 audacious-plugins-extra
...
Получено:2 http://10.0.35.1 sid/main tcpdump 4.0.0-2 [325kB]
Получено 433kБ за 0s (10,8MБ/c)
Выбор ранее не выбранного пакета libpcap0.8.
(Чтение базы данных ... на данный момент установлено 50566 файлов и каталогов.)
Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_1.0.0-1_i386.deb)...
Выбор ранее не выбранного пакета tcpdump.
Распаковывается пакет tcpdump (из файла .../tcpdump_4.0.0-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libpcap0.8 (1.0.0-1) ...
Настраивается пакет tcpdump (4.0.0-2) ...

12:41:20

#tcpdump -i eth0 port 514

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:41:46.694236 IP linux12.unix.nt.39564 > linux11.unix.nt.syslog: SYSLOG user.notice, length: 44
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel

/dev/pts/0

12:42:14

#tail -f /var/log/syslog

May 27 12:44:24 linux11 rsyslogd-2040: error accessing config file or directory '/etc/rsyslog.d/*.conf': Success [try http://www.rsyslog.com/e/2040 ]
May 27 12:44:24 linux11 rsyslogd: the last error occured in /etc/rsyslog.conf, line 46
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imudp
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: UDPServerRun (null)
May 27 12:44:24 linux11 rsyslogd: Name or service not known
May 27 12:44:24 linux11 rsyslogd: UDP message reception disabled due to error logged in last message.
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad immark
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
May 27 12:44:28 linux11 kernel: [11640.320016] device eth0 entered promiscuous mode
^C

/dev/pts/3

12:42:31

#!sed

bash: !sed: event not found

/dev/pts/0

12:44:39

#tail -f /var/log/messages

May 27 12:39:25 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="30539" x-info="http://www.rsyslog.com"] exiting on signal 15.
May 27 12:39:25 linux11 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:39:25 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="31065" x-info="http://www.rsyslog.com"] restart
May 27 12:41:41 linux11 kernel: [11473.088012] device eth0 entered promiscuous mode
May 27 12:42:31 linux11 kernel: [11523.112010] device eth0 left promiscuous mode
May 27 12:43:44 linux11 kernel: [11596.812513] device eth0 entered promiscuous mode
May 27 12:43:51 linux11 kernel: [11603.476510] device eth0 left promiscuous mode
May 27 12:44:24 linux11 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:44:24 linux11 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="31251" x-info="http://www.rsyslog.com"] restart
May 27 12:44:28 linux11 kernel: [11640.320016] device eth0 entered promiscuous mode
^C

12:44:58

#tail -f /var/log/syslog

May 27 12:44:24 linux11 rsyslogd-2040: error accessing config file or directory '/etc/rsyslog.d/*.conf': Success [try http://www.rsyslog.com/e/2040 ]
May 27 12:44:24 linux11 rsyslogd: the last error occured in /etc/rsyslog.conf, line 46
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imudp
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: UDPServerRun (null)
May 27 12:44:24 linux11 rsyslogd: Name or service not known
May 27 12:44:24 linux11 rsyslogd: UDP message reception disabled due to error logged in last message.
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad immark
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
May 27 12:44:24 linux11 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
May 27 12:44:28 linux11 kernel: [11640.320016] device eth0 entered promiscuous mode
...
May 27 12:46:18 linux12 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:46:18 linux12 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="9372" x-info="http://www.rsyslog.com"] restart
May 27 12:46:18 linux12 rsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
May 27 12:46:18 linux12 rsyslogd-2040: error accessing config file or directory '/etc/rsyslog.d/*.conf': Success [try http://www.rsyslog.com/e/2040 ]
May 27 12:46:18 linux12 rsyslogd: the last error occured in /etc/rsyslog.conf, line 46
May 27 12:46:18 linux12 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad immark
May 27 12:46:18 linux12 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
May 27 12:46:18 linux12 rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
May 27 12:46:20 linux12 logger: ot-menya
^C

/dev/pts/3

12:48:48

#apt-get install netcat

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  liblash2 libsdl1.2debian libfreebob0 libsdl1.2debian-alsa libartsc0 libmtp8 rox-filer libneon27 audacious
  libdjvulibre21 libwmf0.2-7 libbinio1ldbl libilmbase6 libaudclient1 libbeecrypt6 libsvga1
  libresid-builder0c2a unzip libjack0 liblircclient0 gtk2-engines-pixbuf habak libesd-alsa0 libgomp1 libcddb2
  esound-common audacious-plugins libcurl3-gnutls libgd2-noxpm libcdio7 liblqr-1-0 libxosd2 trayer
  libcdio-cdda0 librpm4.4 libgif4 libopenexr6 update-inetd libaudid3tag1 mpc xdg-utils libxnconfig9.0.3
  libmagickcore2 libaudiofile0 libmowgli1 rpm libfluidsynth1 libasyncns0 audacious-plugins-extra
...
  netcat
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 6144Б архивов.
После данной операции, объём занятого дискового пространства возрастёт на 36,9kB.
Получено:1 http://10.0.35.1 sid/main netcat 1.10-38 [6144B]
Получено 6144Б за 0s (0Б/c)
Выбор ранее не выбранного пакета netcat.
(Чтение базы данных ... на данный момент установлено 50587 файлов и каталогов.)
Распаковывается пакет netcat (из файла .../netcat_1.10-38_all.deb)...
Настраивается пакет netcat (1.10-38) ...

12:49:37

#echo test | nc -u 192.168.15.3 514

^[[3~^C

12:49:53

#echo pryamo_tcp | nc -u 192.168.15.12 514

^C

/dev/pts/0

12:51:03

#last

root     pts/13       linux12.unix.nt  Wed May 27 09:37 - 09:38  (00:00)
root     tty1                          Wed May 27 09:32   still logged in
root     tty1                          Wed May 27 09:32 - 09:32  (00:00)
user     tty7         :0               Wed May 27 09:32   still logged in
reboot   system boot  2.6.29-2-686     Wed May 27 09:30 - 14:22  (04:51)
root     tty1                          Tue May 26 17:59 - down   (00:00)
root     tty1                          Tue May 26 17:59 - 17:59  (00:00)
user     tty1                          Tue May 26 15:42 - 17:58  (02:16)
user     tty1                          Tue May 26 15:42 - 15:42  (00:00)
user     tty7         :0               Tue May 26 11:42 - down   (06:17)
...
root     tty1                          Mon May 25 10:07 - 10:07  (00:00)
user     tty7         :0               Mon May 25 09:35 - 12:18  (02:43)
root     pts/0        192.168.15.253   Mon May 25 09:14 - 09:15  (00:01)
reboot   system boot  2.6.29-2-686     Mon May 25 08:23 - 18:24  (10:01)
reboot   system boot  2.6.29-2-686     Mon May 25 01:26 - 01:37  (00:10)
reboot   system boot  2.6.29-2-686     Mon May 25 04:06 - 01:26  (-2:-40)
root     tty1                          Sun May 24 18:50 - down   (09:14)
root     tty1                          Sun May 24 18:50 - 18:50  (00:00)
reboot   system boot  2.6.29-2-686     Sun May 24 18:50 - 04:05  (09:15)
wtmp begins Sun May 24 18:50:36 2009

/dev/pts/3

12:51:38

#nc -u 192.168.15.12 514

asdfasdf
kapets
^C

12:52:20

#nc 192.168.15.12 3000 | dd of=/dev/null

^C
811890+27427 записей считано
823991+0 записей написано
 скопировано 421883392 байта (422 MB), 5,70608 c, 73,9 MB/c

12:54:23

#nc 192.168.15.12 3000 | dd of=/dev/null

(UNKNOWN) [192.168.15.12] 3000 (?) : Connection refused
0+0 записей считано
0+0 записей написано
 скопировано 0 байт (0 B), 0,00211119 c, 0,0 kB/c

12:54:27

#nc 192.168.15.12 3000 | dd of=/dev/null

^C
919394+30979 записей считано
933120+0 записей написано
 скопировано 477757440 байт (478 MB), 6,46551 c, 73,9 MB/c

12:54:42

#nc 192.168.15.12 3000 | dd of=/dev/urandom

(UNKNOWN) [192.168.15.12] 3000 (?) : Connection refused
0+0 записей считано
0+0 записей написано
 скопировано 0 байт (0 B), 0,00211766 c, 0,0 kB/c

12:55:03

#nc 192.168.15.12 3000 | dd of=/dev/urandom

^C
413091+4 записей считано
413092+0 записей написано
 скопировано 211503104 байта (212 MB), 7,59384 c, 27,9 MB/c

12:55:23

#dd if=/dev/urandom of=/dev/zero

^C56134+1 записей считано
56134+0 записей написано
 скопировано 28740608 байт (29 MB), 6,97263 c, 4,1 MB/c

12:58:07

#nc 192.168.15.12 3000 | dd of=/dev/null

(UNKNOWN) [192.168.15.12] 3000 (?) : Connection refused
0+0 записей считано
0+0 записей написано
 скопировано 0 байт (0 B), 0,00251085 c, 0,0 kB/c

12:58:14

#grep mips

^C

12:58:54

#cat /proc/cpuinfo |grip mips

bash: grip: команда не найдена

12:59:08

#cat /proc/cpuinfo |grep mips

bogomips        : 3733.30
bogomips        : 3733.52

12:59:12

#cat /proc/cpuinfo |grep proc

processor       : 0
processor       : 1

12:59:26

#exit

Есть приостановленные задачи.

прошло 70 минут

14:09:32

#apt-cache search rotate

apache2-utils - utility programs for webservers
balder2d - A 2D shooter in zero gravity
balder2d-data - data files for balder2d
bmv - PostScript viewer for SVGAlib
calamaris - log analyzer for Squid or Oops proxy log files
cereal - automated, logged serial terminal management system
cronolog - Logfile rotator for web servers
daemontools - a collection of tools for managing UNIX services
drapes - a desktop wallpaper management application for the GNOME desktop
exiftran - transform digital camera jpeg images
...
socklog - system and kernel logging services (programs)
socklog-run - system and kernel logging services
starplot - 3-dimensional perspective star map viewer
texlive-latex-extra - TeX Live: LaTeX supplementary packages
vlogger - virtual web logfile rotater/parser
xbs - 3-d models and movies of molecules
xjig - An X11 jigsaw puzzle
xnecview - NEC structure and gain pattern viewer
xwelltris - 3D Tetris like popular game similar to Welltris
xzoom - magnify part of X display, with real-time updates

/dev/pts/1

14:12:31

$ssh 127.0.0.1

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
aPermission denied, please try again.
user@127.0.0.1's password:
Permission denied (publickey,password).

/dev/pts/3

14:13:44

#cat /etc/logrotate.

cat: /etc/logrotate.: Нет такого файла или каталога

14:13:59

#cat /etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
...
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here

14:14:04

#ls /etc/logrotate.d

apt  aptitude  dpkg  rsyslog

14:17:40

#cat /etc/logrotate.d/apt

/var/log/apt/term.log {
  rotate 6
  monthly
  compress
  missingok
  notifempty
}

14:18:35

#cat /etc/logrotate.d/aptitude

/var/log/aptitude {
  rotate 6
  monthly
  compress
  missingok
  notifempty
}

14:18:51

#cat /etc/logrotate.d/dpkg

/var/log/dpkg.log {
        monthly
        rotate 12
        compress
        delaycompress
        missingok
        notifempty
        create 644 root root
}

14:18:59

#cat /etc/logrotate.d/rsyslog

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
...
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

14:19:57

#du -h /var/log

12K     /var/log/fsck
240K    /var/log/apt
4,0K    /var/log/news
232K    /var/log/ConsoleKit
28K     /var/log/gdm
8,0M    /var/log

/dev/pts/0

14:22:11

#lastb

UNKNOWN  tty1                          Tue May 26 17:59 - 17:59  (00:00)
root     tty1                          Tue May 26 17:59 - 17:59  (00:00)
(unknown tty7         :0               Mon May 25 15:56 - 15:56  (00:00)
(unknown tty7         :0               Mon May 25 12:28 - 12:28  (00:00)
user     tty1                          Mon May 25 10:35 - 10:35  (00:00)
btmp begins Mon May 25 10:35:05 2009

14:22:40

#echo username>.cabberrc

/dev/pts/11

14:23:04

#screen -x

прошло 11 минут

/dev/pts/3

14:35:00

#find /var/log/ | grep -v '\.[0..9]'

/var/log/
/var/log/btmp
/var/log/fsck
/var/log/fsck/checkroot
/var/log/fsck/checkfs
/var/log/messages
/var/log/dmesg.1.gz
/var/log/debug
/var/log/bootstrap.log
/var/log/mail.err
...
/var/log/gdm/:20.log
/var/log/gdm/:0.log.3
/var/log/dmesg.3.gz
/var/log/mail.info
/var/log/user.log
/var/log/lastlog
/var/log/Xorg.20.log
/var/log/daemon.log
/var/log/faillog
/var/log/dmesg

14:36:25

#find /var/log/ | grep -v '\.'[0..9]

/var/log/
/var/log/btmp
/var/log/fsck
/var/log/fsck/checkroot
/var/log/fsck/checkfs
/var/log/messages
/var/log/dmesg.1.gz
/var/log/debug
/var/log/bootstrap.log
/var/log/mail.err
...
/var/log/gdm/:20.log
/var/log/gdm/:0.log.3
/var/log/dmesg.3.gz
/var/log/mail.info
/var/log/user.log
/var/log/lastlog
/var/log/Xorg.20.log
/var/log/daemon.log
/var/log/faillog
/var/log/dmesg

14:36:34

#cat /etc/lo

locale.alias    localtime       login.defs      logrotate.d/
locale.gen      logcheck/       logrotate.conf

14:36:34

#cat /etc/logrotate.conf /etc/logrotate.d/*

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
...
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

14:38:21

#cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n'

create
0664
root
utmp
rotate
1
}
/var/log/btmp
{
missingok
...
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d
rsyslog
reload
>
/dev/null
        endscript
}

14:39:31

#cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n'

create
0664
root
utmp
rotate
1
}
/var/log/btmp
{
missingok
...
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d
rsyslog
reload
>
/dev/null
        endscript
}

14:39:40

#cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n'

create
0664
root
utmp
rotate
1
}
/var/log/btmp
{
missingok
...
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d
rsyslog
reload
>
/dev/null
        endscript
}

14:39:41

#cat /etc/logrotate.conf /etc/logrotate.d/*

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
...
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

Файлы

/etc/logrotate.d/aptitude

/etc/logrotate.d/dpkg

/etc/logrotate.d/rsyslog

/etc/default/rsyslog

# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c3 -r"

/etc/lo

locale.alias    localtime       login.defs      logrotate.d/
locale.gen      logcheck/       logrotate.conf

/etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here

/etc/logrotate.d/*

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here
/var/log/apt/term.log {
  rotate 6
  monthly
  compress
  missingok
  notifempty
}
/var/log/aptitude {
  rotate 6
  monthly
  compress
  missingok
  notifempty
}
/var/log/dpkg.log {
        monthly
        rotate 12
        compress
        delaycompress
        missingok
        notifempty
        create 644 root root
}
/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

/etc/logrotate.d/apt

/var/log/apt/term.log {
  rotate 6
  monthly
  compress
  missingok
  notifempty
}

/etc/logrotate.d/aptitude

/var/log/aptitude {
  rotate 6
  monthly
  compress
  missingok
  notifempty
}

/etc/logrotate.d/dpkg

/var/log/dpkg.log {
        monthly
        rotate 12
        compress
        delaycompress
        missingok
        notifempty
        create 644 root root
}

/etc/logrotate.d/rsyslog

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

Статистика

Время первой команды журнала 11:47:25 2009- 5-27

Время последней команды журнала 14:39:41 2009- 5-27

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 8.91

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 1.70

Количество командных строк в единицу времени, команда/мин 0.99

Частота использования команд

`cat`	17	\|=============\| 13.18%
`grep`	13	\|==========\| 10.08%
`strings`	12	\|=========\| 9.30%
`ntpdate`	12	\|=========\| 9.30%
`nc`	9	\|======\| 6.98%
`tail`	9	\|======\| 6.98%
`echo`	7	\|=====\| 5.43%
`dd`	7	\|=====\| 5.43%
`find`	5	\|===\| 3.88%
`apt-get`	4	\|===\| 3.10%
`tr`	3	\|==\| 2.33%
`screen`	2	\|=\| 1.55%
`logger`	2	\|=\| 1.55%
`sed`	2	\|=\| 1.55%
`ls`	2	\|=\| 1.55%
`/etc/init.d/rsyslog`	2	\|=\| 1.55%
`whatis`	2	\|=\| 1.55%
`vim`	2	\|=\| 1.55%
`less`	2	\|=\| 1.55%
`!sed`	1	\|\| 0.78%
`last`	1	\|\| 0.78%
`pkill`	1	\|\| 0.78%
`whereis`	1	\|\| 0.78%
`~`	1	\|\| 0.78%
`lastb`	1	\|\| 0.78%
`ps`	1	\|\| 0.78%
`/дщпlogger`	1	\|\| 0.78%
`grip`	1	\|\| 0.78%
`tcpdump`	1	\|\| 0.78%
`.cabberrc`	1	\|\| 0.78%
`ssh`	1	\|\| 0.78%
`exit`	1	\|\| 0.78%
`du`	1	\|\| 0.78%
`apt-cache`	1	\|\| 0.78%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$