Syslog a podvržená zpráva

[Cejka Rudolf]

Milan Cizek wrote (2016/11/24):
> Ha trefa. Tady to vidět je...
> ...
> Proč to ale neukázal tcpdump bez specifikovaného interface jen s omezením
> portu?

Protože jednak tcpdump sleduje jen síťová rozhraní a nikoli proces
směrování, a jednak poslouchá jen na jednom rozhraní, přičemž implicitně
bez parametru -i funguje takto: "If unspecified, tcpdump searches the
system interface list for the lowest numbered, configured up interface
(excluding loopback)."

> Jen do logu se to nikam nezapíše, tak ještě budu pátrat proč. Nedá se u
> syslogd zapnout nějaký debug režim?

     -F      Run syslogd in the foreground, rather than going into daemon
             mode. This is useful if some other process uses fork(2) and
             exec(3) to run syslogd, and wants to monitor when and how it
             exits.

A kdyby už fakt nic jiného nezabíralo, tak pak:

# which syslogd
/usr/sbin/syslogd
# cd /usr/src/usr.sbin/syslogd/
# CFLAGS=-g make
# gdb syslogd                     nebo # ddd syslogd (... su -m)
) b main
) run -F
Starting program: /usr/src/usr.sbin/syslogd/syslogd -F

Breakpoint 1, main (argc=2, argv=0x7fffffffebb0) at syslogd.c:358
358             int ch, i, fdsrmax = 0, l;
Current language:  auto; currently minimal
) ...

Mám pocit, že je tu v poslední době trochu přesyslogováno :o)

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic