rsyslog: 일치하는 로그 이벤트에 대해 스크립트 실행

rsyslog: 일치하는 로그 이벤트에 대해 스크립트 실행

내 안에는 다음 줄이 있습니다/etc/rsyslog.conf

:programname, contains, "suhosin" /var/log/suhosin.log

모든 PHP 보안 관련 이벤트 를 /var/log/suhosin.log. action.sh어떻게 해야 하나요?

답변1

당신은 omrog를 찾고 있습니다.

module(load="omprog")
action(type="omprog"
       binary="/pathto/omprog.py --parm1=\"value 1\" --parm2=\"value2\"
       template="RSYSLOG_TraditionalFileFormat")

자세한 내용은 설명서를 참조하세요. http://www.rsyslog.com/doc/v8-stable/configuration/modules/omprog.html

답변2

메시지에 "hellothere"가 포함되어 있으면 다음 명령은 "hi.bash"를 실행합니다.

:msg, regex, "hellothere" ^/usr/local/bin/hi.bash

문서에 따르면 완료될 때까지 기다리므로 작동하더라도 이벤트가 손실되는 것으로 추측됩니다.

템플릿 매개변수를 보내는 방법이 있는데 아직 사용해본 적이 없습니다.

답변3

아마도 다음과 같은 것을 사용해야 할 것입니다.http://www.logcheck.org/합격보다는 rsyslog.

답변4

수호신은 각 로그 메시지에 대해 스크립트를 실행할 수 있습니다. 예 php.ini:

suhosin.log.script=255
suhosin.log.script.name=/usr/local/bin/action.sh

문서에서: "스크립트는 2개의 인수로 호출됩니다. 첫 번째 인수는 문자열 표현의 경고 클래스이고 두 번째 인수는 로그 메시지입니다."

관련 정보