[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01675] Re: Process Monitoring Tool
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01675] Re: Process Monitoring Tool
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 24 Dec 2002 00:29:19 +0900
こんばんは、Port139 伊原です。
On Mon, 23 Dec 2002 18:59:54 +0900
kawa <kawakawa@xxxxxxxxxxx> wrote:
> exec_syslog_linux.patch
> http://www.axehind.com/honeynet/
>
>というのがあるようです。この kernel パッチを適用し、再構築すると
>Process Monitoring Tool のようなログが syslog に出力されます。
なるほど、そげなツールがあるのですね。
kernel 再構築っていうのが私にとってはあれなんですが...
>逆に Process Monitoring Tool はお手軽なのが良いですね。
いま実際に動かしてみてますが、こんな感じのログですね。
# cat /dev/procmon
1040656671:0:10995:/usr/lib/postfix/smtpd -n smtp -t inet -u
1040656671:0:10996:/usr/lib/postfix/cleanup -t unix -u
1040656671:0:10997:/usr/lib/postfix/trivial-rewrite -n rewrite -t unix -u
1040656671:0:10998:/usr/lib/postfix/local -t unix
やはり Syslog とかに吐いてくれないとちと面倒そうです。
ログも時刻とか読みにくいし・・・。
exec_syslog_linux の方がお奨めだけあって実用的そうですね :-)
#かーねる再構築かぁ、失敗したら ML しばらく止まるな(ぼそ)
>奇遇ですね、最近私も日記を更新していない・・・・
いやほんと奇遇ですね ;)
--
セミナー受講者募集中!< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/