пʼятницю, 21 вересня 2012 р.

OSSEC 2.7 - продолжаем патчить segfault



Проблемы с ossec 2.7, к сожалению, не закончились. Сегодня поймал просто сказочную багу.

Согласно документации настроил проверку логов, используя wilcards:
<localfile>
<log_format>apache</log_format>
<location>/var/log/nginx/*.log</location>
</localfile>


Разумеется, файлов с логами было довольно много, порядка 20-30 штук.
При попытке запустить ossec ловим segfault на вычитке конфигурации! Честно говоря, я был в шоке.
Убедился, что segfault вызывает именно наличие wildcard, и полез дебажить и читать исходники.


Бага оказалась глупейшая. Девелопер тупо перепутал имя переменной в блоке разборки маски!
Ну и, конечно, кое-что забыл проинициализировать (присвоить NULL)

Патчик небольшой, но чинит проблему.
После него у меня все заработало, как и должно.

Немає коментарів:

Дописати коментар