suche programm, dass auf logfiles/streams lauscht und filter

bröggle · Guru Joined: 11 Oct 2004 Posts: 356

Hi,
ich suche ein Programm, dass auf logfiles/ streams/ Character Devices lauscht(so wie cat) und alles was neu dazu kommt durchsucht (wie grep) und bei bestimmten gefundenen Suchmustern dann eine bestimmte aktion ausführt.

LEider habe ich es bisher nicht geschafft das ganze irgendwie mit cat | grep hinzubekommen...

Danke
^-^
_________________
where is the n00b section?

schachti · Posted: Sun May 15, 2005 10:47 am Post subject:

Vielleicht hilft Dir tail mit der Option -f?
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.

think4urs11 · Posted: Mon May 16, 2005 8:13 am Post subject:

Hi,

meinst du sowas wie Tenshi?

HTH
T.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

kraut · Apprentice Joined: 03 Jun 2005 Posts: 179

Hi bröggle,
hört sich interessant an! Darf man erfahren, was Du damit bezwecken möchtest?
Ansonsten nutze ich rkhunter sowie chkrootkit. Oder gehen Deine Bestrebungen in eine ganz andere Richtung

sarahb523 · Guru Joined: 10 Mar 2004 Posts: 423 Location: Berlin

ich verwenden gerade folgendes:

think4urs11 · Posted: Wed Jun 08, 2005 10:47 pm Post subject:

Die edle Lösung für diesen Fall nennt sich SEC und findet sich unter net-analyzer/sec

SEC is an open source and platform independent event correlation tool that was designed to fill the gap between commercial event correlation systems and homegrown solutions that usually comprise a few simple shell scripts. SEC accepts input from regular files, named pipes, and standard input, and can thus be employed as an event correlator for any application that is able to write its output events to a file stream.

Jedenfalls lese ich bröggles Anforderungen so und SEC ist genial wie geschnitten Brot wenn mans mal kapiert hat (also SEC, nicht das Brot)!
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

bröggle · Guru Joined: 11 Oct 2004 Posts: 356

hehe mal ausprobieren.
Die Sache ist die ich habe hier eine ir schnittstelle, die leider nciht mit lirc funktioniert.
->aber die signale sind bei der gleichen taste immer diesselben.
->das programm soll einfach drauflauschen (auf den comport) und wenn dann dsfjsjfsk kommt dann soll er dieses oder jenes machen

@kraut: wie kommt man da auf ein rootkit?
_________________
where is the n00b section?

@4u · Apprentice Joined: 13 Nov 2004 Posts: 160