1) 建立swatch軟體包存放的目錄.
#mkdir -p /usr/local/src/log
2) 解壓縮源**包, 在log目錄下會生成乙個新的目錄apache_1.3.33
#tar zpxf swatch-3.1.1.tar.gz
二. 安裝
#cd swatch-3.1.1#make
#make test
#make install
#make realclean
swatch程式安裝成功後, perl模組將會用於swatch程式的執行.
三. 配置
swatch程式使用正向表示式(regular expressions)來發現感興趣的目標行. 一旦swatch發現某一行匹配預設定的模式, 它會立即採取行動, 比如說螢幕列印, 傳送電子郵件, 或者採取使用者預先設定的行動.
watchfor /[dd]enied│/den.*ed/ech-o bold
bell 3
exe-c "/etc/call_pager 5551234 08"
上面的指令碼是swatch配置檔案乙個部分的例子. 首先swatch在指定的日誌檔案中尋找包含設定單詞"denied, denied, 或者其它以den開始或者以ed結束的單詞的行. 一旦搜尋到某行包含三個搜尋單詞中的任何乙個. swatch程式立即向終端顯示粗體行和響鈴三下, 然後傳送電子郵件給執行swatch程式的使用者(通常是
root使用者)警報所在行和執行/etc/call_*****程式, 忽略sendmail, fax, unimportant stuff. 在這個例子當中, 搜尋字串sendmail, fax和unimportant stuff將被忽略. 甚至他們符合預定搜尋字串中的乙個.
四. 使用
使用swatch非常的簡單, 如通常使用swatch檢查日誌, 執行:
swatch --config-file=/home/zhaoke/swatch.conf--examine=/var/log/messages
上面的例子中配置檔案所在的系統絕對路徑是/home/zhaoke/swatch.conf, 需要檢查的日誌檔案是/var/log/messages.
使用swatch檢查不段增加的日誌檔案:
swatch --config-file=/home/zhaoke/swatch.conf--tail-file=/var/log/messages
用 swatch 搞定 ftp 暴力破解問題
為方便公司fans 的站長們上傳檔案,用了pureftp。pureftp表現確實不錯,不但穩定可靠,特徵豐富,而且在安全方面也很便於調控。維護人員挺擔心,希望盡快搞定這個問題。怎麼辦呢?pureftp本身的特徵似乎並不好解決暴力破解問題,後來想了想,決定用swatch來搞定。url 2.安裝 swa...
Linux 用less檢視日誌檔案
一般程式部署在linux環境,檢視日誌時,一般用less滿足大部分的需求。列舉 記錄最常用的場景,以tomcat日誌檔案catalna.out為例。less catalina.out 檢視檔案後,若檔案過大,打通過以下命令滾動檔案 j 下一行 k 上一行 f 向下滾動一螢幕 b 向上滾動一螢幕 g ...
Linux 用less檢視日誌檔案
less catalina.out檢視檔案後,若檔案過大,打通過以下命令滾動檔案 j 下一行 k 上一行 f 向下滾動一螢幕 b 向上滾動一螢幕 g 定位到文件頭部 g 定位到文件最尾部退出檢視檔案 q 退出less模式日誌檔案一般有上萬行,帶行號顯示會方便很多 less n catalina.ou...