'`
これはapacheのアクセスログの中にYeti/1.0のアクセスを見つけたらipselect.shにログを解析してもらうって設定
(起動)
/etc/init.dにサービスとして登録するのが便利。ファイル名はswatchdみたいなかんじ。
#!/sbin/runscript
SWATCHD_PIDFILE=/var/run/swatchd.pid
SWATCHD_TAILPIDFILE=/var/run/swatchd_tail.pid
depend() {
need net
}
checkconfig() {
if [ ! -e /etc/swatch/.swatchrc ] ; then
eerror You need an /etc/swatch/.swatchrc file first
return 1
fi
}
start() {
checkconfig || return 1
[ -e ${SWATCHD_PIDFILE} ] && rm -f ${SWATCHD_PIDFILE} &>/dev/null
ebegin Starting Simple Watcher
/usr/bin/swatch --config-file /etc/swatch/.swatchrc --tail-file=/var/log/auth.log --daemon
/bin/pidof swatch > ${SWATCHD_PIDFILE}
/bin/pidof tail > ${SWATCHD_TAILPIDFILE}
eend $?
}
stop() {
ebegin Stopping Simple Watcher
SWATCHD_PID=`/bin/cat ${SWATCHD_PIDFILE} | /bin/awk '{print $1}'`
>
前[P.4/5]
次