erweitertes loggen ...

[Jan-Benedict Glaw]

On Tue, 2001-10-30 12:25:44 +0100, Markus Wigge <markus.wigge at omp.de>
wrote in message <3BDE8E38.108D6CD2 at omp.de>:
> Tag auch,
> 
> welche Möglichkeiten habe ich das Logging unter Linux zu erweitern?
> Ich möchte speziell den Zugriff auf bestimmte Gerätedateien loggen um
> herauszufinden ob noch darauf zugegriffen wird ... Desweiteren gibt
> es da einen Kunden der gern das löschen von Dateien geloggt haben 
> möchte...
> Hab mir dazu schon diverse syslog-Dokus angesehen, aber nichts 
> spezielles gefunden?!

Das iost nicht syslog's Sache. Wenn Du z.B. unlink() geloggt haben
möchtest, dann ist es vielleicht das einfachste, du baust in
den Kernel 'nen printk() ein.

> Kann der Kernel dazu überredet werden Systemaufrufe allgemein zu 
> loggen? Vielleicht komme ich damit ja weiter.

Keine so gute Idee. Du läßt einen write() loggen, und Dein logging
Programm macht ein write() in sein logfile, was dann glecih wieder
mittels write() geloggt wird...

> Ach, und was ich bei syslog speziell noch nicht gefunden habe, wenn ich
> remote logge, wie kann ich dann auf der Maschine auf der geloggt wird
> den syslogd so konfigurieren, das er je nach Rechner von dem die
> Meldung kommt andere Dateien schreibt, der unterscheidet nur die 
> Kategorien der Meldungen, nicht die Rechner oder bin ich mal wieder
> blind?

Das ist nicht vorgesehen. Dafür wird ja der Rechnername
mitprotokolliert, somit kannst Du die Logsätze auch wieder
auseinanderzerren. Ansonsten könntest Du Dir mal den syslogng
anschauen, vielleicht kann der das ja...

MfG, JBG

-- 
Jan-Benedict Glaw . jbglaw at lug-owl.de . +49-172-7608481