15:15:52
|
#syslog2jabber
dsf dasfdf sdf ^C |
| /l3/users/eb/2009/linux8/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 |
|
|
#syslog2jabber &
[2] 29870 [2]+ Stopped syslog2jabber |
|
#syslog2jabber
dsf dasfdf sdf ^C |
|
#apt-get install sys
sysadmin-guide sysrqd systemtap-sdt-dev sysbench sysstat systemtap-server sysfsutils system-config-audit system-tools-backends sysinfo system-config-lvm system-tools-backends-dev sysklogd system-config-printer systraq syslinux system-config-printer-gnome systune syslinux-common system-config-printer-kde sysutils syslogd systemconfigurator sysvbanner syslog-ng system-log-daemon sysvconfig syslogout system-services sysvinit syslog-summary systemsettings sysvinit-utils sysnews systemtap sysv-rc sysprof systemtap-client sysv-rc-conf sysprofile systemtap-doc sysprof-module-source systemtap-runtime |
|
#apt-get install syslog
syslogd syslog-ng syslogout syslog-summary |
|
#apt-get install syslog-ng
ЧÑение ÑпиÑков пакеÑов... ÐоÑово ÐоÑÑÑоение деÑева завиÑимоÑÑей ЧÑение инÑоÑмаÑии о ÑоÑÑоÑнии... ÐоÑово СледÑÑÑие пакеÑÑ ÑÑÑанавливалиÑÑ Ð°Ð²ÑомаÑиÑеÑки и болÑÑе не ÑÑебÑÑÑÑÑ: update-inetd portmap ÐÐ»Ñ Ð¸Ñ ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ Ð¸ÑполÑзÑйÑе 'apt-get autoremove'. ÐÑдÑÑ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ñ ÑледÑÑÑие дополниÑелÑнÑе пакеÑÑ: libevtlog0 ÐакеÑÑ, коÑоÑÑе бÑдÑÑ Ð£ÐÐÐsyslog ÐÐÐЫРпакеÑÑ, коÑоÑÑе бÑдÑÑ ÑÑÑановленÑ: ... ÐбÑабаÑÑваÑÑÑÑ ÑÑиггеÑÑ Ð´Ð»Ñ man-db ... ÐÑÐ±Ð¾Ñ Ñанее не вÑбÑанного пакеÑа libevtlog0. (ЧÑение Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ ... на даннÑй Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑÑÑановлено 44636 Ñайлов и каÑалогов.) РаÑпаковÑваеÑÑÑ Ð¿Ð°ÐºÐµÑ libevtlog0 (из Ñайла .../libevtlog0_0.2.8~1-2_i386.deb)... ÐÑÐ±Ð¾Ñ Ñанее не вÑбÑанного пакеÑа syslog-ng. РаÑпаковÑваеÑÑÑ Ð¿Ð°ÐºÐµÑ syslog-ng (из Ñайла .../syslog-ng_2.0.9-4.1_i386.deb)... ÐбÑабаÑÑваÑÑÑÑ ÑÑиггеÑÑ Ð´Ð»Ñ man-db ... ÐаÑÑÑаиваеÑÑÑ Ð¿Ð°ÐºÐµÑ libevtlog0 (0.2.8~1-2) ... ÐаÑÑÑаиваеÑÑÑ Ð¿Ð°ÐºÐµÑ syslog-ng (2.0.9-4.1) ... Starting system logging: syslog-ng. |
|
#tail -f /var/log/messages
May 27 12:48:39 linux6 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14002" x-info="http://www.rsyslog.com"] restart May 27 12:50:08 10.0.35.100 00000000 93 40 2a 96 59 91 7e 03 5a 82 cc a0 2f 9c d1 ef |.@*.Y.~.Z.../...|#01200000010 2e ad 56 c2 97 07 92 6d 61 07 1a 99 c1 bd 89 5f |..V....ma......_|#01200000020 5c c6 f1 c2 0a a6 d4 5b d1 6b 1f 71 e4 87 52 d6 |\......[.k.q..R.|#01200000030 8b b2 82 4e bc 28 9c d2 df f6 28 96 c4 dd ad 37 |...N.(....(....7|#01200000040 97 6c 4b 49 36 d2 63 40 2e dd b3 1 May 27 12:50:40 linux8 сендмайл: Палыч, привет! May 27 12:50:41 linux8 сендмайл: Палыч, привет! May 27 12:50:42 linux8 сендмайл: Палыч, привет! May 27 12:52:47 linux8 kernel: Kernel logging (proc) stopped. May 27 12:52:51 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:52:51 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="6268" x-info="http://www.rsyslog.com"] restart May 27 15:20:48 linux8 kernel: Kernel logging (proc) stopped. May 27 15:20:50 linux8 syslog-ng[30764]: syslog-ng starting up; version='2.0.9' ^C |
|
#echo Палыч, привет! | logger -t сендмайл
|
|
#tail -f /var/log/messages
May 27 12:50:08 10.0.35.100 00000000 93 40 2a 96 59 91 7e 03 5a 82 cc a0 2f 9c d1 ef |.@*.Y.~.Z.../...|#01200000010 2e ad 56 c2 97 07 92 6d 61 07 1a 99 c1 bd 89 5f |..V....ma......_|#01200000020 5c c6 f1 c2 0a a6 d4 5b d1 6b 1f 71 e4 87 52 d6 |\......[.k.q..R.|#01200000030 8b b2 82 4e bc 28 9c d2 df f6 28 96 c4 dd ad 37 |...N.(....(....7|#01200000040 97 6c 4b 49 36 d2 63 40 2e dd b3 1 May 27 12:50:40 linux8 сендмайл: Палыч, привет! May 27 12:50:41 linux8 сендмайл: Палыч, привет! May 27 12:50:42 linux8 сендмайл: Палыч, привет! May 27 12:52:47 linux8 kernel: Kernel logging (proc) stopped. May 27 12:52:51 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:52:51 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="6268" x-info="http://www.rsyslog.com"] restart May 27 15:20:48 linux8 kernel: Kernel logging (proc) stopped. May 27 15:20:50 linux8 syslog-ng[30764]: syslog-ng starting up; version='2.0.9' May 27 15:22:40 linux8 сендмайл: Палыч, привет! ^C |
|
#tail -f /var/log/auth.log
May 27 15:24:01 linux8 CRON[31355]: pam_unix(cron:session): session closed for user user May 27 15:24:01 linux8 CRON[31354]: pam_unix(cron:session): session closed for user user May 27 15:24:58 linux8 sshd[31780]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT! May 27 15:25:00 linux8 sshd[31780]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=user May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session opened for user user by (uid=0) May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session closed for user user May 27 15:25:02 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:12 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:15 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:15 linux8 sshd[31780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=user ^C |
|
#tail -f /var/log/auth.log
May 27 15:24:01 linux8 CRON[31355]: pam_unix(cron:session): session closed for user user May 27 15:24:01 linux8 CRON[31354]: pam_unix(cron:session): session closed for user user May 27 15:24:58 linux8 sshd[31780]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT! May 27 15:25:00 linux8 sshd[31780]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=user May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session opened for user user by (uid=0) May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session closed for user user May 27 15:25:02 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:12 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:15 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:15 linux8 sshd[31780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=user ^C |
|
#tail -f /var/log/syslog
May 27 15:20:48 linux8 kernel: Kernel logging (proc) stopped. May 27 15:20:50 linux8 syslog-ng[30764]: syslog-ng starting up; version='2.0.9' May 27 15:21:01 linux8 /USR/SBIN/CRON[30784]: (user) CMD (date >> /tmp/date.log^I) May 27 15:22:01 linux8 /USR/SBIN/CRON[30967]: (user) CMD (date >> /tmp/date.log^I) May 27 15:22:01 linux8 /USR/SBIN/CRON[30968]: (user) CMD (date >> /tmp/date2.log) May 27 15:22:40 linux8 сендмайл: Палыч, привет! May 27 15:23:01 linux8 /USR/SBIN/CRON[31185]: (user) CMD (date >> /tmp/date.log^I) May 27 15:24:01 linux8 /USR/SBIN/CRON[31368]: (user) CMD (date >> /tmp/date.log^I) May 27 15:24:01 linux8 /USR/SBIN/CRON[31370]: (user) CMD (date >> /tmp/date2.log) May 27 15:25:01 linux8 /USR/SBIN/CRON[31789]: (user) CMD (date >> /tmp/date.log^I) ^C |
|
#tail -f /var/log/auth.log
May 27 15:24:01 linux8 CRON[31355]: pam_unix(cron:session): session closed for user user May 27 15:24:01 linux8 CRON[31354]: pam_unix(cron:session): session closed for user user May 27 15:24:58 linux8 sshd[31780]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT! May 27 15:25:00 linux8 sshd[31780]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=user May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session opened for user user by (uid=0) May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session closed for user user May 27 15:25:02 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:12 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:15 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2 May 27 15:25:15 linux8 sshd[31780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=user May 27 15:26:01 linux8 CRON[32026]: pam_unix(cron:session): session opened for user user by (uid=0) May 27 15:26:01 linux8 CRON[32025]: pam_unix(cron:session): session opened for user user by (uid=0) May 27 15:26:01 linux8 CRON[32025]: pam_unix(cron:session): session closed for user user May 27 15:26:01 linux8 CRON[32026]: pam_unix(cron:session): session closed for user user ^C |
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ngsyntax error at 212 failed! |
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ng. |
|
#vi /usr/local/bin/syslog2jabber
--- /tmp/l3-saved-3092.5016.18199 2009-05-27 15:46:30.000000000 +0300 +++ /usr/local/bin/syslog2jabber 2009-05-27 15:47:12.000000000 +0300 @@ -1,6 +1,6 @@ #!/bin/sh while read line do -echo $line | sendxmpp oleg@freetalk.org.ua +echo $line | sendxmpp oleg@freetalk.org.ua uiyn@freetalk.org.ua done |
|
#pkill gadjim
|
|
#зÑзps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 12975 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 12984 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13002 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13011 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13020 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13029 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13038 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13047 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13056 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13074 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron 13183 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#ps ax | grep cron | grep -v grep
2531 ? Ss 0:00 /usr/sbin/cron |
|
#pg
pg pgrep |
|
#pg
pg pgrep |
|
#pgrep --help
pgrep: invalid option -- '-'
Usage: pgrep [-cflvx] [-d DELIM] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
[-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]
|
|
#pgrep -h
pgrep: invalid option -- 'h'
Usage: pgrep [-cflvx] [-d DELIM] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
[-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]
|
|
#pgrep
pgrep: No matching criteria specified
Usage: pgrep [-cflvx] [-d DELIM] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
[-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]
|
|
#pgrep cron
2531 |
|
#мapt-get install monit t
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово E: Не удалось найти пакет t |
|
#apt-get install monit
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
monit
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 267kБ архивов.
...
Выбор ранее не выбранного пакета monit.
(Чтение базы данных ... на данный момент установлено 44664 файлов и каталогов.)
Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет monit (1:4.10.1-4) ...
Starting daemon monitor: monit won't be started/stopped
unless it it's configured
please configure monit and then edit /etc/default/monit
and set the "startup" variable to 1 in order to allow
monit to start
|
|
#vi /etc/monit/monitrc
--- /tmp/l3-saved-3092.3899.4948 2009-05-27 17:07:28.000000000 +0300
+++ /etc/monit/monitrc 2009-05-27 17:14:21.000000000 +0300
@@ -17,14 +17,14 @@
## Start monit in the background (run as a daemon) and check services at
## 2-minute intervals.
#
-# set daemon 120
+set daemon 20
#
#
## Set syslog logging with the 'daemon' facility. If the FACILITY option is
## omitted, monit will use 'user' facility by default. If you want to log to
## a stand alone log file instead, specify the path to a log file
#
-# set logfile syslog facility log_daemon
+set logfile syslog facility log_daemon
#
#
## Set the list of mail servers for alert delivery. Multiple servers may be
@@ -47,6 +47,9 @@
# basedir /var/monit # set the base directory where events will be stored
# slots 100 # optionaly limit the queue size
#
+
+
+
#
## Monit by default uses the following alert mail format:
##
@@ -79,7 +82,8 @@
# set alert sysadm@foo.bar # receive all alerts
# set alert manager@foo.bar only on { timeout } # receive just service-
# # timeout alert
-#
+
+# receive just service-
#
## Monit has an embedded web server which can be used to view status of
## services monitored, the current configuration, actual services parameters
@@ -95,6 +99,11 @@
## Services
###############################################################################
##
+
+check process sshd with pidfile /var/run/crond.pid
+ start program "/etc/init.d/cron start"
+ stop program "/etc/init.d/cron stop"
+
## Check general system resources such as load average, cpu and memory
## usage. Each test specifies a resource, conditions and the action to be
## performed should a test fail.
|
|
#vi /etc/default/monit
--- /tmp/l3-saved-3092.22660.11127 2009-05-27 17:14:28.000000000 +0300 +++ /etc/default/monit 2009-05-27 17:14:36.000000000 +0300 @@ -4,8 +4,8 @@ # Fredrik Steen <stone@debian.org> # You must set this variable to for monit to start -startup=0 +startup=1 # To change the intervals which monit should run uncomment # and change this variable. -# CHECK_INTERVALS=180 +CHECK_INTERVALS=180 |
|
#/etc/init.d/monit restart
Stopping daemon monitor: monit. Starting daemon monitor: monit. |
|
#ps ax
PID TTY STAT TIME COMMAND
1 ? Ss 0:01 init [2]
2 ? S< 0:00 [kthreadd]
3 ? S< 0:00 [migration/0]
4 ? S< 0:00 [ksoftirqd/0]
5 ? S< 0:00 [watchdog/0]
6 ? S< 0:00 [migration/1]
7 ? S< 0:00 [ksoftirqd/1]
8 ? S< 0:00 [watchdog/1]
9 ? S< 0:00 [cpuset]
...
24197 ? Ss 0:00 /usr/sbin/atd
25462 ? SNs 0:00 /usr/sbin/lpd -s
27184 pts/10 S+ 0:00 tail -f /tmp/date.log /tmp/date2.log /tmp/date05.log
29862 pts/4 T 0:00 /bin/sh /usr/local/bin/syslog2jabber
29870 pts/4 T 0:00 /bin/sh /usr/local/bin/syslog2jabber
31678 ? Ss 0:00 xterm -class UXTerm -title uxterm -u8
31682 pts/11 Ss+ 0:00 script -f -c bash -q /home/user/.lilalo//1967118357145907653-1243427084.script
31735 pts/11 S+ 0:00 script -f -c bash -q /home/user/.lilalo//1967118357145907653-1243427084.script
31736 pts/12 Ss+ 0:00 bash
32596 ? Ss 1:21 l3-agent
|
|
#ps ax | grep cron
2531 ? Ss 0:00 /usr/sbin/cron |
|
#kill 2531
|
|
#ps ax | grep cron
|
|
#ps ax | grep cron
19144 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
|
|
#ps ax | grep cron
19162 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
19171 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
|
|
#ps ax | grep cron
19189 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
19198 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
19207 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
|
|
#ps ax | grep cron
19225 pts/4 S+ 0:00 grep cron |
|
#ps ax | grep cron
19234 pts/4 R+ 0:00 grep cron |
|
#ps ax | grep cron
19303 ? Ss 0:00 /usr/sbin/cron 19305 pts/4 R+ 0:00 grep cron |
|
#мvi /etc/syslog-ng/syslog-ng.conf
filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
level(info,notice,warn)
# all messa and not facility(auth,authpriv,cron,daemon,mail,news);he auth,
};authpriv, cron, daemon, mail, and news facilities
filter f_messages {
# messages with priority emerg
filter f_emerg { level(emerg); };
or level(debug,info,notice,warn)
or (facility(news)
and level(crit,err,notice));
...
('.cron. start: /etc/init.d/cron');} ;
######
# logs
# order matters if you use "flags(final);" to mark the end of processing in a
# "log" source(s_all);
filter(f_ssh_auth);
destination(dp_jabber);
log {
};
"/etc/syslog-ng/syslog-ng.conf" 364L, 10157C записано
|
|
#/etc/init.d/monit restart
Stopping daemon monitor: monit. Starting daemon monitor: monit. |
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ngsyntax error at 195 failed! |
|
#log {
};
# messages with priority emerg
filter f_emerg { level(emerg); };
or level(debug,info,notice,warn)
or (facility(news)
and level(crit,err,notice));
# complex filter for messages usually sent to the xconsole
};
filter f_xconsole {
match ('Failed password');
...
# order matters if you use "flags(final);" to mark the end of processing in a
# "log" source(s_all);
filter(f_ssh_auth);
destination(dp_jabber);
log {
};
# these rules provide the same behavior as the commented original syslogd rules
# auth,authpriv.* /var/log/auth.log
source(s_all);
"/etc/syslog-ng/syslog-ng.conf" 365L, 10159C записано
|
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ng. |
|
#pkill cron
|
|
#pkill cron
|
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ng. |
|
#/etc/init.d/monit restart
Stopping daemon monitor: monit. Starting daemon monitor: monit. |
|
#touch -rf
touch: ошибка получения атрибутов `f': Нет такого файла или каталога |
|
#touch -rf
touch: ошибка получения атрибутов `f': Нет такого файла или каталога |
|
#ls
Desktop dfdf Documents Download file Music Pictures Public -rf Templates Videos ~.vimrc |
|
#rm ./
.bash_history .dbus/ Download/ .gstreamer-0.10/ .lilalo/ Public/ Templates/ .bash_logout .ddd.swp file .gtk-bookmarks .local/ .purple/ Videos/ .bash_profile Desktop/ .gajim/ .gvfs/ .mozilla/ -rf .viminfo .bashrc dfdf .gconf/ .htoprc Music/ .screenrc ~.vimrc .cache/ .dmrc .gconfd/ .ICEauthority Pictures/ .sendxmpprc .Xauthority .config/ Documents/ .gnome2/ .l3rc .profile .ssh/ .xsession-errors |
|
#rm ./-rf
|
|
#ls
Desktop dfdf Documents Download file Music Pictures Public Templates Videos ~.vimrc |
|
#man pas
|
|
#mna file
.bash_history .dbus/ Download/ .gstreamer-0.10/ .lilalo/ Public/ Videos/ .bash_logout .ddd.swp file .gtk-bookmarks .local/ .purple/ .viminfo .bash_profile Desktop/ .gajim/ .gvfs/ .mozilla/ .screenrc ~.vimrc .bashrc dfdf .gconf/ .htoprc Music/ .sendxmpprc .Xauthority .cache/ .dmrc .gconfd/ .ICEauthority Pictures/ .ssh/ .xsession-errors .config/ Documents/ .gnome2/ .l3rc .profile Templates/ |
|
#man passwd
|
|
#man 5 passwd
|
|
#man passwd
|
|
#man -s copy
|
|
#ашfind
find find2perl findfs |
|
#find
find find2perl findfs |
|
#find copy
find: `copy': Нет такого файла или каталога |
|
#exit
Есть приостановленные задачи. |
| Время первой команды журнала | 15:15:25 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 18:32:13 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 17.82 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 2.05 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.82 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008