suhosin补丁专用文件日志

Question

是否可以将suhosin修补程序的日志从syslog移到专用文件中？

仙人掌由一个cron每5分钟调用一次，并尝试将内存限制设置为-1，因此，每次调用Cacti时，我在syslog中有2条消息。

警报-脚本试图禁用memory_limit，方法是将其设置为负值-不允许设置的1字节(攻击者'REMOTE_ADDR未设置‘，文件’未知‘)

谢谢你的帮助

Answer 1

是的，你可以设置这个，多种方法：

1. 如果您想继续使用您的系统的syslog： 有suhosin.log.syslog.facility ini设置，您可以选择系统上没有其他应用程序使用的USER工具之一。 大多数syslog守护进程都具有不同的过滤功能，以决定在何处发送消息。您必须检查您的系统正在运行什么，有许多流行的syslog守护进程是rsyslog、dsyslog、赛斯洛格。它们都有自己的配置格式，但它们都应该能够基于功能进行过滤。在大多数情况下，您还可以对程序名进行筛选，或者根据日志消息本身匹配模式。 在sysklogd、rsyAdd.1-d、dsyslog样式的配置文件中，这类似于匹配工具： local5 5.*/var/log/suhoshin_wart.log 或者在消息中使用regexp： **/var/log/suhoshin_wart.log :msg，regex，“^告警-” 如果您只想忽略这些消息，可以使用~日志目标来丢弃消息。(小心你的规则匹配)
2. 可以使用自定义日志记录脚本。 有一个suhosin.log.script.name和suhosin.log.phpscript.name配置选项。您可以使用它们指定一个脚本文件，php文件将信息作为变量，而另一个文件将作为参数，您可以将消息记录到您选择的任何地方和任何地方。 您还必须更改suhosin.log.script或suhosin.log.phpscript选项，以指示应该向脚本发送何种类型的消息，请参阅这里的桌子。

然而，这听起来像是修复您的问题(允许内存限制更改，或者不更改内存限制)将是更好的选择。