Согласно документации настроил проверку логов, используя wilcards:
<localfile>
<log_format>apache</log_format>
<location>/var/log/nginx/*.log</location>
</localfile>
Разумеется, файлов с логами было довольно много, порядка 20-30 штук.
При попытке запустить ossec ловим segfault на вычитке конфигурации! Честно говоря, я был в шоке.
Убедился, что segfault вызывает именно наличие wildcard, и полез дебажить и читать исходники.
Бага оказалась глупейшая. Девелопер тупо перепутал имя переменной в блоке разборки маски!
Ну и, конечно, кое-что забыл проинициализировать (присвоить NULL)
Патчик небольшой, но чинит проблему.
После него у меня все заработало, как и должно.
Немає коментарів:
Дописати коментар