отправка логов

[ridig]

как организовать отправку последнего сообщения из нескольких логов в jabber, например лог записалась инфа и тут же отправилась

[fisher74]

remote syslog?

[it0r]

logcheck вроде бы может...

[ridig]

настроил через sendxmpp
логгирование в отдельный файл iptables настроено
в конфиге логгирования сделал так:

Код: [Выделить]

:msg, contains, "scan: " ^/var/xmp.sh
в xmp.sh

Код: [Выделить]

echo "$*" | sendxmpp -t -u user -j server.ru:5222 -p pass_user komu@server.ru

рабоатет, но шлёт все данные.

как выделить только ip адрес время и порт

сообщение приходит

Код: [Выделить]

Jun 19 13:11:49 debian kernel: [10713.714531] scan: IN=eth0 OUT= MAC=08:00:27:71:2e:44:b8:76:3f:1a:09:a7:08:00 SRC=192.168.0.1 DST=192.168.0.3 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=19912 DF PROTO=TCP SPT=34007 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0

[petro25]

Через awk пропусти, там оно столбиками идет, отдели нужные тебе столбики.

http://rus-linux.net/MyLDP/consol/awk.html

[ridig]

спасибо за помощь, но к тому времени уже победил вот так

Код: [Выделить]

echo "$*"  | sed -r 's/.*SRC=(\S+).*DPT=(\S+).*/\1 \2/' | sendxmpp .......
теперь другое побеждаю. чтобы  отправляло один раз. сечас шлёт 9 раз (при попытке соединения 9 пакетов получается)

сообщения получаю 1.1.1.1 80