15:04:35
|
#vim ~/syslogtojabber
|
| /l3/users/eb/2009/linux16/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 |
|
|
#echo test | sendxmpp kishnik@jabber.kiev.ua
|
|
#echo test | sendxmpp kishnik@jabber.kiev.ua
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kukareku@jabber.kiev.ua
|
|
#echo test | sendxmpp kukareku@jabber.ru
|
|
#echo test | sendxmpp kukareku@jabber.kiev.ua
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kukareku@jabber.kiev.ua
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
^[[A |
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kvashnik@jabber.ru
|
|
#echo test | sendxmpp kukareku@jabber.kiev.ua
|
|
#echo test | sendxmpp swdakatest@jabber.ru
|
|
#echo test | sendxmpp xmana@jabber.ru
|
|
#vim ~/syslogtojabber
|
|
#cd ~
|
|
#chmod +x syslogtojabber
|
|
#sys
sysctl syslog2eximlog syslog-ng |
|
#syslog
syslog2eximlog syslog-ng |
|
#ls
file.1 syslogtojabber |
|
#sys
sysctl syslog2eximlog syslog-ng |
|
#syslogtojabber
bash: syslogtojabber: команда не найдена |
|
#ls
file.1 syslogtojabber |
|
#./syslogtojabber
dsfgsdfg privet chuvak! ^C |
|
#tail /var/log/
apt/ ConsoleKit/ dmesg.1.gz exim4/ kern.log mail.err news/ Xorg.0.log auth.log daemon.log dmesg.2.gz faillog lastlog mail.info pycentral.log Xorg.0.log.old boot debug dmesg.3.gz fontconfig.log lp-acct mail.log syslog bootstrap.log dmesg dmesg.4.gz fsck/ lp-errs mail.warn user.log btmp dmesg.0 dpkg.log gdm/ lpr.log messages wtmp |
|
#tail /var/log/wtmp
tty442.6.29-2-686ÉJ<tty552.6.29-2-686ÉJptty662.6.29-2-686ÉJ´ª0
l62.6.29-2-686ÉJ6«~~~~shutdown2.6.29-2-686ÉJL hsi2.6.29-2-686¥ÉJµ¿~~~reboot2.6.29-2-686¥ÉJêã2N~~~runlevel2.6.29-2-686¥ÉJål22.6.29-2-686¥ÉJyl22.6.29-2-686§ÉJñÇ 12.6.29-2-686§ÉÈ 22.6.29-2-686§ÉJëÉ 32.6.29-2-686§ÉJÕÊ 42.6.29-2-686§ÉJµË 52.6.29-2-686§ÉJÌ 62.6.29-2-686§ÉJv
Ç tty11LOGIN§ÉJèÉ J
Ç tty112.6.29-2-6862ÌÈ( tty222.6.29-2-6862ÌÉk tty332.6.29-2-6862Ìʬ tty442.6.29-2-6862ÌËï tty552.6.29-2-6862ÌÌ# tty662.6.29-2-6862Ìtty112.6.29-2-6862Ìtty222.6.29-2-6862Ìtty332.6.29-2-6862Ìtty442.6.29-2-6862Ìtty552.6.29-2-6862Ìtty662.6.29-2-6862ÌJ2
l02.6.29-2-6862ÌJ~~~~shutdown2.6.29-2-6864ÌJé jsi2.6.29-2-686O+Je~~~reboot2.6.29-2-686O+Jÿ2N~~~runlevel2.6.29-2-686O+J&
l22.6.29-2-686O+J´l22.6.29-2-686Q+JãÚ 12.6.29-2-686Q+JRÛà 22.6.29-2-686Q+J5ÜÄ 32.6.29-2-686Q+J©ÜÅ 42.6.29-2-686Q+JÝÆ 52.6.29-2-686Q+JìÝÇ 62.6.29-2-686Q+JÐÞ tty11LOGINQ+J.ÛÄ tty33LOGINQ+JÜÅ tty44LOGINQ+JiÝà tty22LOGINQ+JÜÇñ
èý
Ð&12.6.29-2-686`J/X.6.29-2-686þ_J\
ØÊòtty11user ²CJN tty1þ_J ë
12.6.29-2-686`J«X
1LOGIN`JX
root`Jn§('tty11rooû`J[Û
12.6.29-2-686û`JbÝ
W(tty11LOGINû`JW(12.6.29-2-686û`Jëí
tty7:0:06cJ5tty7:0user:0HcJ/:tty7:0user:0ëc)tty1-£Jk)tty112.6.29-2-686-£JYÅT12.6.29-2-686-£JÊÅTtty11LOGIN-£JªÅ02~~~runlevel2.6.29-2-686µ/:tty7:0:0µTtty112.6.29-2-686µJÃ# tty222.6.29-2-686µJÄ# tty332.6.29-2-686µJÅ# tty442.6.29-2-686µÆ$ tty552.6.29-2-686µJÇ$ tty662.6.29-2-686µJtty112.6.29-2-686µJtty222.6.29-2-686µJtty332.6.29-2-686µtty442.6.29-2-686µJtty552.6.29-2-686µJtty662.6.29-2~J
Osi2.6.29-2-686Ô~~~reboot2.6.29-2-686Ô2N~~~runlevel2.6.29-2-686Ôl22.6.29-2-686Ôl22.6.29-2-686Öî 12.6.29-2-686Öï 22.6.29-2-686Öð 32.6.29-2-686Öñ 42.6.29-2-686Öò 52.6.29-2-686Öó 62.6.29-2-686Öî tty11LOGINÖð tty33LOGINÖó tty66LOGINÖï tty22LOGINÖò tty55LOGINÖñ tty44LOGINÖ'
tty7:0user:002~~~runlevel2.6.29-2-686²J'
|
|
$ssh root@127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established. RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
$Failed password for root from 127.0.0.1 port 43700 ssh2
bash: Failed: команда не найдена |
|
# l22.6.29-2-686?ÞJUu
apt/ ConsoleKit/ dmesg.1.gz exim4/ kern.log mail.err news/ Xorg.0.log auth.log daemon.log dmesg.2.gz faillog lastlog mail.info pycentral.log Xorg.0.log.old boot debug dmesg.3.gz fontconfig.log lp-acct mail.log syslog bootstrap.log dmesg dmesg.4.gz fsck/ lp-errs mail.warn user.log btmp dmesg.0 dpkg.log gdm/ lpr.log messages wtmp |
|
#tail /var/log/a
apt/ auth.log |
|
#tail /var/log/auth.log
May 27 15:24:01 linux16 CRON[26610]: pam_unix(cron:session): session opened for user root by (uid=0) May 27 15:24:01 linux16 CRON[26610]: pam_unix(cron:session): session closed for user root May 27 15:24:49 linux16 sshd[26894]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT! May 27 15:24:50 linux16 sshd[26894]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=root May 27 15:24:52 linux16 sshd[26894]: Failed password for root from 127.0.0.1 port 43700 ssh2 May 27 15:24:58 linux16 sshd[26894]: Failed password for root from 127.0.0.1 port 43700 ssh2 May 27 15:25:01 linux16 CRON[26896]: pam_unix(cron:session): session opened for user root by (uid=0) May 27 15:25:01 linux16 CRON[26896]: pam_unix(cron:session): session closed for user root May 27 15:25:02 linux16 sshd[26894]: Failed password for root from 127.0.0.1 port 43700 ssh2 May 27 15:25:02 linux16 sshd[26894]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=root |
|
#dpkg -S syslog-ng
syslog-ng: /etc/init.d/syslog-ng syslog-ng: /usr/share/doc/syslog-ng/README.Debian syslog-ng: /usr/sbin/syslog-ng syslog-ng: /etc/syslog-ng/syslog-ng.conf syslog-ng: /etc/logcheck/violations.ignore.d/syslog-ng syslog-ng: /etc/logcheck/ignore.d.server/syslog-ng syslog-ng: /etc/logrotate.d/syslog-ng syslog-ng: /etc/default/syslog-ng syslog-ng: /usr/share/doc/syslog-ng/html/index.html syslog-ng: /etc/logcheck/ignore.d.paranoid/syslog-ng syslog-ng: /usr/share/doc/syslog-ng/html syslog-ng: /usr/share/man/man5/syslog-ng.conf.5.gz syslog-ng: /usr/share/man/man8/syslog-ng.8.gz syslog-ng: /usr/share/doc/syslog-ng/changelog.Debian.gz syslog-ng: /usr/share/doc/syslog-ng/copyright syslog-ng: /usr/share/doc/syslog-ng/README.syslog-ng-anon syslog-ng: /etc/syslog-ng syslog-ng: /usr/share/doc/syslog-ng/changelog.gz syslog-ng: /usr/share/doc/syslog-ng syslog-ng: /usr/share/doc/syslog-ng/NEWS.gz |
|
#vi /etc/syslog-ng/syslog-ng.conf
|
|
$ls
file.1 syslogtojabber |
|
$ssh root@127.0.0.1
root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ngsyntax error at 357 failed! |
|
#ps aux | grep syslogtoj
root 29129 0.0 0.0 4180 1172 pts/4 S 15:40 0:00 /bin/sh /root/syslogtojabber |
|
$+q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
$ssh root@127.0.0.1
root@127.0.0.1's password: asefaPermission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
#ps aux | grep syslog-
root 29130 0.0 0.0 3048 836 ? Ss 15:40 0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid root 29727 0.0 0.0 3452 760 pts/4 R+ 15:43 0:00 grep syslog- |
|
$ssh root@127.0.0.1
root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
#Ð¼Ñ vi syslogtojabber
2 while read line
ÑÐÐÐÐÑо Ðа ÐÑÐÐÑÑÑ!!!! | sendxmpp kukareku@jabber.kiev.ua
3 do
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"syslogtojabber" 5L, 117C запиÑано
|
|
$ssh root@127.0.0.1
root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
$ssh root@127.0.0.1
root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ng. |
|
$ssh root@127.0.0.1
root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied, please try again. root@127.0.0.1's password: Permission denied (publickey,password). |
|
#apt-get install monit
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. НОВЫЕ пакеты, которые будут установлены: monit обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Необходимо скачать 267kБ архивов. ... Выбор ранее не выбранного пакета monit. (Чтение базы данных ... на данный момент установлено 51530 файлов и каталогов.) Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет monit (1:4.10.1-4) ... Starting daemon monitor: monit won't be started/stopped unless it it's configured please configure monit and then edit /etc/default/monit and set the "startup" variable to 1 in order to allow monit to start |
|
#/etc/init.d/monit restart
Stopping daemon monitor: monit. Starting daemon monitor: monit. |
|
#ps aux | grep monit
root 6299 0.0 0.0 4716 1160 ? S 16:36 0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/lib/monit/monit.state root 6548 0.0 0.0 3452 764 pts/4 R+ 16:37 0:00 grep monit |
|
#ps aux | grep sshd
root 2343 0.0 0.0 5548 1064 ? Ss 09:31 0:00 /usr/sbin/sshd root 6557 0.0 0.0 3456 784 pts/4 S+ 16:37 0:00 grep sshd |
|
#kill -9 2343
|
|
#ls /var/run/
atd.pid console-kit-daemon.pid dbus gdm_socket monit.pid PolicyKit screen sudo console crond.pid exim4 hald motd portmap_mapping sshd syslog-ng.pid ConsoleKit crond.reboot gdm.pid lpd.pid network portmap.pid sshd.pid utmp |
|
#ps aux | grep sshd
root 6830 0.0 0.0 3452 776 pts/4 S+ 16:38 0:00 grep sshd |
|
#ps aux | grep sshd
root 6839 0.0 0.0 3452 776 pts/4 S+ 16:38 0:00 grep sshd |
|
#ps aux | grep sshd
root 7088 0.0 0.0 3452 760 pts/4 R+ 16:39 0:00 grep sshd |
|
#ps aux | grep sshd
root 7097 0.0 0.0 3452 772 pts/4 S+ 16:39 0:00 grep sshd |
|
#ps aux | grep sshd
root 7106 0.0 0.0 3452 772 pts/4 S+ 16:39 0:00 grep sshd |
|
#ls /var/log
apt btmp dmesg dmesg.3.gz faillog kern.log lpr.log mail.warn syslog Xorg.0.log.old auth.log ConsoleKit dmesg.0 dmesg.4.gz fontconfig.log lastlog mail.err messages user.log boot daemon.log dmesg.1.gz dpkg.log fsck lp-acct mail.info news wtmp bootstrap.log debug dmesg.2.gz exim4 gdm lp-errs mail.log pycentral.log Xorg.0.log |
|
#tail -f /var/log/messages
May 27 14:46:54 linux16 syslog-ng[21345]: syslog-ng starting up; version='2.0.9' May 27 15:39:27 linux16 syslog-ng[21345]: Termination requested via signal, terminating; May 27 15:39:27 linux16 syslog-ng[21345]: syslog-ng shutting down; version='2.0.9' May 27 15:40:16 linux16 syslog-ng[29130]: syslog-ng starting up; version='2.0.9' May 27 15:47:43 linux16 syslog-ng[29130]: Termination requested via signal, terminating; May 27 15:47:43 linux16 syslog-ng[29130]: syslog-ng shutting down; version='2.0.9' May 27 15:47:44 linux16 syslog-ng[30338]: syslog-ng starting up; version='2.0.9' May 27 16:22:25 linux16 syslog-ng[30338]: Termination requested via signal, terminating; May 27 16:22:25 linux16 syslog-ng[30338]: syslog-ng shutting down; version='2.0.9' May 27 16:22:25 linux16 syslog-ng[3078]: syslog-ng starting up; version='2.0.9' ^C |
|
#ps aux | grep ssh
user 2982 0.0 0.0 4888 624 ? Ss 09:31 0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager root 7137 0.0 0.0 5548 1036 ? Ss 16:39 0:00 /usr/sbin/sshd root 8152 0.0 0.0 3452 764 pts/7 R+ 16:43 0:00 grep ssh user 10049 0.0 0.0 5420 2308 pts/1 S+ 10:27 0:00 ssh root@10.0.35.100 |
|
#ps aux | grep sshd
root 7137 0.0 0.0 5548 1036 ? Ss 16:39 0:00 /usr/sbin/sshd root 8161 0.0 0.0 3452 760 pts/7 R+ 16:43 0:00 grep sshd |
|
#kill -9 7137
|
|
#ps aux | grep sshd
|
|
#vi /etc/monit/monitrc
|
|
#ls -l
итого 8 -rw-r--r-- 1 root root 25 Май 25 17:52 file.1 -rwxr-xr-x 1 root root 117 Май 27 16:21 syslogtojabber |
|
#ls -l /var/log/
итого 9316 drwxr-xr-x 2 root root 4096 Май 24 13:19 apt -rw-r----- 1 root adm 563770 Май 27 16:44 auth.log -rw-r----- 1 root adm 31 Май 24 13:16 boot -rw-r--r-- 1 root root 33565 Май 24 13:16 bootstrap.log -rw-rw-r-- 1 root utmp 1152 Май 26 09:32 btmp drwxr-xr-x 2 root root 4096 Май 25 03:23 ConsoleKit -rw-r----- 1 root adm 4355 Май 27 16:42 daemon.log -rw-r----- 1 root adm 78271 Май 27 09:31 debug -rw-r----- 1 root adm 35675 Май 27 09:31 dmesg ... -rw-r----- 1 root adm 350257 Май 27 12:47 mail.log -rw-r----- 1 root adm 0 Май 24 22:10 mail.warn -rw-r----- 1 root adm 1939398 Май 27 16:22 messages drwxr-xr-x 2 root root 4096 Май 24 22:10 news -rw-r--r-- 1 root root 0 Май 25 03:36 pycentral.log -rw-r----- 1 root adm 4400654 Май 27 16:44 syslog -rw-r----- 1 root adm 459 Май 27 12:19 user.log -rw-rw-r-- 1 root utmp 96000 Май 27 09:31 wtmp -rw-r--r-- 1 root root 23697 Май 27 09:31 Xorg.0.log -rw-r--r-- 1 root root 26510 Май 26 17:58 Xorg.0.log.old |
|
#tail -f /var/log/syslog
May 27 16:39:55 linux16 monit[6299]: Monit has not changed May 27 16:39:55 linux16 monit[6299]: 'apache' process is not running May 27 16:39:55 linux16 monit[6299]: 'apache' trying to restart May 27 16:39:55 linux16 monit[6299]: 'apache' start: /etc/init.d/ssh May 27 16:40:01 linux16 /USR/SBIN/CRON[7145]: (root) CMD ( date >& /tmp/date.log) May 27 16:41:01 linux16 /USR/SBIN/CRON[7394]: (root) CMD ( date >& /tmp/date.log) May 27 16:42:01 linux16 /USR/SBIN/CRON[7638]: (root) CMD ( date >& /tmp/date.log) May 27 16:42:55 linux16 monit[6299]: 'apache' process is running with pid 7137 May 27 16:43:01 linux16 /USR/SBIN/CRON[7918]: (root) CMD ( date >& /tmp/date.log) May 27 16:44:01 linux16 /USR/SBIN/CRON[8242]: (root) CMD ( date >& /tmp/date.log) ... May 27 16:45:55 linux16 monit[6299]: 'apache' trying to restart May 27 16:45:55 linux16 monit[6299]: 'apache' start: /etc/init.d/ssh May 27 16:46:01 linux16 /USR/SBIN/CRON[8831]: (root) CMD ( date >& /tmp/date.log) May 27 16:46:14 linux16 monit[6299]: monit daemon with pid [6299] killed May 27 16:46:14 linux16 monit[6299]: Monit stopped May 27 16:46:14 linux16 monit[9071]: Starting monit daemon May 27 16:46:14 linux16 monit[9073]: Monit started May 27 16:47:01 linux16 /USR/SBIN/CRON[9171]: (root) CMD ( date >& /tmp/date.log) May 27 16:48:01 linux16 /USR/SBIN/CRON[9411]: (root) CMD ( date >& /tmp/date.log) ^C |
|
#/etc/init.d/monit restart
Stopping daemon monitor: monit. Starting daemon monitor: monit. |
|
#kill -9 8823
|
|
#vi /etc/sys
|
|
#vi /etc/syslog-ng/syslog-ng.conf
|
|
#tail -f /var/log/daemon.log
May 27 16:39:55 linux16 monit[6299]: 'apache' trying to restart May 27 16:39:55 linux16 monit[6299]: 'apache' start: /etc/init.d/ssh May 27 16:42:55 linux16 monit[6299]: 'apache' process is running with pid 7137 May 27 16:45:55 linux16 monit[6299]: 'apache' process is not running May 27 16:45:55 linux16 monit[6299]: 'apache' trying to restart May 27 16:45:55 linux16 monit[6299]: 'apache' start: /etc/init.d/ssh May 27 16:46:14 linux16 monit[6299]: monit daemon with pid [6299] killed May 27 16:46:14 linux16 monit[6299]: Monit stopped May 27 16:46:14 linux16 monit[9071]: Starting monit daemon May 27 16:46:14 linux16 monit[9073]: Monit started ... May 27 17:16:40 linux16 monit[16039]: Monit has not changed May 27 17:16:40 linux16 monit[16039]: 'sshd' process is not running May 27 17:16:40 linux16 monit[16039]: 'sshd' trying to restart May 27 17:16:40 linux16 monit[16039]: 'sshd' start: /etc/init.d/ssh May 27 17:19:40 linux16 monit[16039]: 'sshd' process is running with pid 16903 May 27 17:34:40 linux16 monit[16039]: 'sshd' process is not running May 27 17:34:40 linux16 monit[16039]: 'sshd' trying to restart May 27 17:34:40 linux16 monit[16039]: 'sshd' start: /etc/init.d/ssh May 27 17:37:40 linux16 monit[16039]: 'sshd' process is running with pid 20762 ^C |
|
#cd ~
|
|
#vi syslogtojabber
|
|
#ps aux | grep sshd
root 10236 0.0 0.0 3452 760 pts/7 R+ 16:51 0:00 grep sshd |
|
#ps aux | grep sshd
root 10245 0.0 0.0 3452 760 pts/7 R+ 16:51 0:00 grep sshd |
|
#ps aux | grep sshd
|
|
#ps aux | grep sshd
root 10509 0.0 0.0 5548 1028 ? Ss 16:52 0:00 /usr/sbin/sshd root 10511 0.0 0.0 3452 764 pts/7 R+ 16:52 0:00 grep sshd |
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ngsyntax error at 364 failed! |
|
#vi /etc/sys
|
|
#vi /etc/syslog-ng/syslog-ng.conf
|
|
#123 destination df_news_dot_err { file("/var/log/news/news.err" owner("news"));
355 source(s_all);
356 { filter (f_ssh_wrong_password);
357 destination(dp_jabber);
358 };
{
359
360 log {
}
361 source(s_all);
362 filter (f_ssh_down);
{
363 destination(dp_jabber)
364 } ); 363,24 Внизу
};
"/etc/syslog-ng/syslog-ng.conf" 364L, 10257C записано
|
| Время первой команды журнала | 14:55:04 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 16:53:32 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 14.85 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.97 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.85 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008