내 안에는 다음 줄이 있습니다/etc/rsyslog.conf
:programname, contains, "suhosin" /var/log/suhosin.log
모든 PHP 보안 관련 이벤트 를 /var/log/suhosin.log
. action.sh
어떻게 해야 하나요?
답변1
당신은 omrog를 찾고 있습니다.
module(load="omprog")
action(type="omprog"
binary="/pathto/omprog.py --parm1=\"value 1\" --parm2=\"value2\"
template="RSYSLOG_TraditionalFileFormat")
자세한 내용은 설명서를 참조하세요. http://www.rsyslog.com/doc/v8-stable/configuration/modules/omprog.html
답변2
메시지에 "hellothere"가 포함되어 있으면 다음 명령은 "hi.bash"를 실행합니다.
:msg, regex, "hellothere" ^/usr/local/bin/hi.bash
문서에 따르면 완료될 때까지 기다리므로 작동하더라도 이벤트가 손실되는 것으로 추측됩니다.
템플릿 매개변수를 보내는 방법이 있는데 아직 사용해본 적이 없습니다.
답변3
아마도 다음과 같은 것을 사용해야 할 것입니다.http://www.logcheck.org/합격보다는 rsyslog
.
답변4
수호신은 각 로그 메시지에 대해 스크립트를 실행할 수 있습니다. 예 php.ini:
suhosin.log.script=255
suhosin.log.script.name=/usr/local/bin/action.sh
문서에서: "스크립트는 2개의 인수로 호출됩니다. 첫 번째 인수는 문자열 표현의 경고 클래스이고 두 번째 인수는 로그 메시지입니다."