write [user:user:...]
将符合内容以write方式来通知使用者 。
throttle hours:minutes:seconds,[use=message|regex]
使用这个参数来限制产生符合样式的次数 。
use=regex参数造成throttling以规则表示式为基础,而不是message
(预设值为use=message)
continue
使用这个参数会让swatch在完成目前比对之後,
继续尝试去比对其他样式 。
quit
使用这个参数会使swatch立刻清除并结束 。
◎特别参数
此参数可以用在上面任何一个参数 。
when=day_of_week:hour_of_day
此参数定义,视窗的时间及日期,此时动作被执行 。
举例说明:
mail=sysad-pager@somehost.somedomain,when=1-6:8-17
◎设定档举例:
watchfor /file system full/
echo
bell
throttle 01:00
这个例子是一行包含"file system full"的字串,将会被显示及萤幕发出声响,
多样的(合的)讯息例子将不会被显示,
若他们出现时间与第一次出现时刻相距在一分钟之内 。
此参数可以避免有心人士利用swatch进行攻击...
◎说明:虽然每个swatchrc只能记录一个日档,但您可以同时执行多个swatch ...
swatch -c .swatchrc.01
swatch -c .swatchrc.02
◎执行状况:
1.以纯粹的swatch命令
$swatch
产生结果如下...最後我用ctrl c中断 您也可以用&背景执行 。
其中用紫色涂起来的表示个人帐号与swatch无关故省略
很明显可以看到因为我没有设定任何设定档
所以他也读不到,所以swatch用预设状态执行...
然後他会显示预设的设定值(前面有说明在此省略)
然後显示swatch的启动时间...
等待一阵子之後..有一个使用者登入成功用高亮度色彩记录下来了...
目的达到所以中断之.. 。
当然失败的也会被纪录...
你一定觉得这个讯息没有什麽用处吧..?
别懒了...修改一下设定档..
举例说明:
watchfor /failed|reject/
echo yellow_h
换成您想要的关键字 至於改成什麽?看个人功力....
什麽样的程度是你所关心的系统报告...自行取..
◎作者:
E. Todd Atkins
Todd.Atkins@StanfordAlumni.ORG
◎相关资源:
官方FTP位置:
ftp://ftp.stanford.edu/general/security-tools/swatch
最新版本可以在下面获得
http://www.oit.ucsb.edu/~eta/swatch/latest.tar
官方网页位置:
http://www.stanford.edu/~atkins/swatch
http://www.oit.ucsb.edu/~eta/swatch
推荐阅读
- 什么时候称体重最准确
- 银行监控录像保存多长时间
- FreeBSD swatch 命令介绍
- BSD家族大观 --1. FreeBSD
- Solaris 性能监控的Swap空间管理
- 乳酸与钠反应方程式乳酸与钠反应方程式是啥
- 乙醛催化氧化方程式 乙醛的催化氧化方程式
- 铝跟氢氧化钠反应方程式 铝跟氢氧化钠反应方程式是什么
- 铝和氢氧化钠溶液反应方程式 铝和氢氧化钠溶液反应方程式是什么
- 肇事逃逸有监控交警多久传唤