1

rsh、sftp、sshセッションの詳細など、サーバーからのファイル転送の詳細をキャプチャするログファイルがあります。さかのぼって、ログファイルを更新するプロセス/スクリプトが何であるかを調べたいだけです。この情報がどのように取得されるのかよくわかりません。

ログファイルは次のようになります。

Oct 15 11:43:35 myclient inetd[15032]: [ID 927837 daemon.info] connect from client22.mydomain.com
Oct 15 11:43:35 myclient inetd[15033]: [ID 927837 daemon.info] connect from Client101.mydomain.com
Oct 15 11:43:35 myclient inetd[15034]: [ID 927837 daemon.info] connect from client05dev.mydomain.com
Oct 15 11:43:36 myclient inetd[15038]: [ID 927837 daemon.info] connect from searay.mydomain.com
Oct 15 11:43:36 myclient in.rshd[15038]: [ID 724835 daemon.info] connect from epsadmin@searay.mydomain.com (ls -l /home/generic/fpcdetail/fpcdetail.bod.mm)
Oct 15 11:43:36 myclient inetd[15041]: [ID 927837 daemon.info] connect from pgdbsu01dev.mydomain.com
Oct 15 11:43:36 myclient in.rshd[15041]: [ID 724835 daemon.info] connect from qrtdev@pgdbsu01dev.mydomain.com (ls -l /ifeeds/filemgr/filemgr.rimes.ftspeuro_industry_prn)
Oct 15 11:43:36 myclient inetd[15040]: [ID 927837 daemon.info] connect from client22.mydomain.com
Oct 15 11:43:38 myclient inetd[15044]: [ID 927837 daemon.info] connect from client22.mydomain.com
4

1 に答える 1

2

それはsyslog出力のように見えます。その場合、ログファイルに触れているプロセスはsyslogd. syslog(3)ロギングの実行に使用するプログラム。一般に、名前 eginetd[12345]は、ロギングを実行したプログラムの名前とプロセス ID です。

solaris を使用しているため、dtrace を使用して syslog を呼び出しているユーザーを確認できます。探しているものに似たものについては、この dtrace ワンライナーを参照してください。ただし、トレースされているのは 1 回の pid に限られます。

于 2012-10-15T16:05:49.207 に答える