Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

ЗАМЕТАЕМ СЛЕДЫ В LINUX

Дмитрий Докучаев aka Forb

Спецвыпуск Xakep, номер #032, стр. 032-062-4


Скорость колеблется в пределах от двух долей до секунды (в зависимости от размера журнала). Все благодаря продуманному алгоритму и успешной его реализации ;). К сожалению, текстовые логи вычищались не полностью (в auth-логе была замечена запись, которой по логике не должно было быть).

Что касается многоплатформенности, компиляция на Фре ни к чему хорошему не привела. Как пишут авторы, логвайпер тестировался лишь на RedHat и Mandrake дистрибутивах правильной оси, поэтому их можно понять и простить.

А теперь самое интересное. После того как zap3 дошел до лога /var/log/syslog, он жестко обломался, ибо этого файла в системе не было. Обычно на такой случай делается проверка. Тут она полностью отсутствовала, и бинарник выпал в кору. Разумеется, что после такого случая доверять клинеру нельзя, ибо кора в рабочем каталоге - недобрый знак.

Несмотря на недостатки, общее впечатление от этого лога неплохое. Клинер справился с задачей практически на 100%, но мелкие недочеты сделали свое грязное дело.

Оценка:

Надежность:

Текстовые логи - 6 баллов.

Бинарные логи - 9 баллов.

Скорость - 10 баллов.

Маскировка - 2 балла.

Многоплатформенность - 5 баллов.

Общая оценка - 5 баллов.

СКАЗКА ПРО SUNOS

Как ты, наверное, заметил, я упоминал лишь о Linux и FreeBSD и ни слова не сказал о других системах. Это не совсем правильно. Если подумать, Солярка всегда была и будет надежной системой, поэтому упомянуть ее имя в обзоре я просто обязан. Для этой цели я выбрал два логвайпера, которые опишу в одном флаконе. Это zap2 (кстати, удивительно, но ничего общего с zap3 у него нет ;)) и wipe.

Посмотрев комментарии к коду Wipe, я понял, что это многоплатформенная вещь, но в целом клинер ориентирован на SunOS. Скомпилив его с параметром solaris, я попытался почистить заранее подготовленные логи. Wipe предназначался только для чистки бинарных файлов (как и grlogwipe). Причем, для каждого лога существовала своя опция (универсальная чистка была бы намного приятнее). Я запустил логвайпер три раза с параметрами u, w и l (для utmp, wtmp и lastlog, соответственно). К моему удивлению, wtmp остался без изменений. Остальные файлы были успешно обработаны.

Скорость опять же не подкачала. Весь процесс выполнился за несколько долей секунды. Временных файлов поблизости нигде не было.

Вердикт - wipe пригоден лишь для чистки utmp и lastlog. На большее он вряд ли потянет.

Следующим шагом была компиляция zap2. Этот чудо-клинер был ориентирован только на Солярки и поэтому оставлял большие надежды. Компиляция прошла без проблем. Запуск без параметров выдал единственное слово Error, что привело меня в задумчивость. То ли логвайпер отказывался запускаться на этой платформе, то ли у него просто не было процедуры usage(). К моему счастью, второе предположение подтвердилось. Поразмыслив логически, я запустил zap2 с параметром user (где user - имя пользователя). Увидел магическое слово Zap! и догадался, что клинер успешно выполнил поставленную ему задачу. Просмотрев результаты работы, я убедился, что zap2 действительно все сделал, как я просил.

Назад на стр. 032-062-3  Содержание  Вперед на стр. 032-062-5