Syslog a podvržená zpráva
Cejka Rudolf
cejkar at fit.vutbr.cz
Thu Nov 24 15:46:07 CET 2016
Milan Cizek wrote (2016/11/24):
> Ha trefa. Tady to vidět je...
> ...
> Proč to ale neukázal tcpdump bez specifikovaného interface jen s omezením
> portu?
Protože jednak tcpdump sleduje jen síťová rozhraní a nikoli proces
směrování, a jednak poslouchá jen na jednom rozhraní, přičemž implicitně
bez parametru -i funguje takto: "If unspecified, tcpdump searches the
system interface list for the lowest numbered, configured up interface
(excluding loopback)."
> Jen do logu se to nikam nezapíše, tak ještě budu pátrat proč. Nedá se u
> syslogd zapnout nějaký debug režim?
-F Run syslogd in the foreground, rather than going into daemon
mode. This is useful if some other process uses fork(2) and
exec(3) to run syslogd, and wants to monitor when and how it
exits.
A kdyby už fakt nic jiného nezabíralo, tak pak:
# which syslogd
/usr/sbin/syslogd
# cd /usr/src/usr.sbin/syslogd/
# CFLAGS=-g make
# gdb syslogd nebo # ddd syslogd (... su -m)
) b main
) run -F
Starting program: /usr/src/usr.sbin/syslogd/syslogd -F
Breakpoint 1, main (argc=2, argv=0x7fffffffebb0) at syslogd.c:358
358 int ch, i, fdsrmax = 0, l;
Current language: auto; currently minimal
) ...
Mám pocit, že je tu v poslední době trochu přesyslogováno :o)
--
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
More information about the Users-l
mailing list