cwbe coordinatez:
101
63540
63542
2109677
63692
2087350

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::2
show[ 2 | 3] flat
while true
do
dmesg > /root/scripts/old;
sleep 5;
dmesg > /root/scripts/dmesg;
if diff /root/scripts/old /root/scripts/dmesg | grep DST
then diff /root/scripts/old /root/scripts/dmesg | grep DST | wall ;
fi
done

takze spravil som si skript, ktory pokial zaznamena daco od iptables (grep DST) taj to posle na broadcast, takisto som v tom obmedzil to, aby to posielal vzdy, teraz moja otazka:
nedalo by sa to porovnanie riesit nejak cez premennu, proste tak, aby som nemusel vytvarat zbytocne subory ?




00000101000635400006354202109677000636920208735002087675
jakub
 jakub      12.01.2006 - 09:29:20 , level: 1, UP   NEW
elegantnejsie je logovat si iptables priamo na konzolu nez riesit to takymto skriptom ;)
do syslog.conf si hod nieco taketo
kern.=info root
toto ti logne vsetky hlasky z kernelu s prioritou info (default level pri LOG targete v iptables)

0000010100063540000635420210967700063692020873500208767502088814
soc
 soc      12.01.2006 - 16:07:43 , level: 2, UP   NEW
i know, ja sa len chcem naucit skriptovat v bash, aby som aspon trochu vedel ten terminal vyuzivat

0000010100063540000635420210967700063692020873500208767502088505
rot
 rot      12.01.2006 - 14:31:16 , level: 2, UP   NEW
jj, ja som to volakedy robil tak, ze som cez skript filtroval zaujimave veci zo syslogu a posielal na dvanastu konzolu... ale uz si presne nepamatam, ako sa to robilo :)

00000101000635400006354202109677000636920208735002087396
rot
 rot      12.01.2006 - 00:45:38 (modif: 12.01.2006 - 00:47:52), level: 1, UP   NEW !!CONTENT CHANGED!!
while true
do
OUT1="`dmesg`"
sleep 5;
OUT2="`dmesg`"
if test $OUT1 != $OUT2
then echo $OUT2 | grep DST | grep -v -e $OUT1 | wall
fi
done

netestoval som to, ale fungovat by to malo. so subormi je to IMHO elegantnejsie... lebo pajpy su vlastne tiez subory, ňy?

0000010100063540000635420210967700063692020873500208739602088689
soc
 soc      12.01.2006 - 15:28:10 , level: 2, UP   NEW
if test $OUT1 != $OUT2
then echo $OUT2 | grep DST | grep -v -e $OUT1 | wall

to by posielalo len prazdny broadcast vzdy ako nahle by vznikol dajaky event :)

000001010006354000063542021096770006369202087350020873960208868902088744
rot
 rot      12.01.2006 - 15:45:59 (modif: 12.01.2006 - 15:50:41), level: 3, UP   NEW !!CONTENT CHANGED!!
sakra, pravdu mas :). a este ine chyby tam su, tie premenne pri testovani by mali byt v uvodzovkach, takisto pri tom grepe... ale fungovat to asi aj tak nebude :)

00000101000635400006354202109677000636920208735002087396020886890208874402088811
soc
 soc      12.01.2006 - 16:07:01 , level: 4, UP   NEW
nj pohram sa, ale teraz skor rozmyslam, ci je dajaky prikaz, alebo co, ale spravit vypis, tj ak v tom logu bude novy event so SRC, tak to SRC, zapise dakam :) tj vytiahnut usek s tym SRC=xxx.xxx.xxx.xxx

0000010100063540000635420210967700063692020873500208739602088689020887440208881102088841
rot
 rot      12.01.2006 - 16:17:37 , level: 5, UP   NEW
v perle by sa to lahko dalo spravit :). neviem, aky format maju tie hlasenia, ale ak je to aspon nejako rozumne oddelene medzerami, skus to cez awk. hint: echo "jeden dva tri styri" | awk '{ print $3 }'

000001010006354000063542021096770006369202087350020873960208868902088744020888110208884102088873
soc
 soc      12.01.2006 - 16:28:27 , level: 6, UP   NEW
vdaka