Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Ищу ПО для перехвата записи в файл и создание backup-ов, Админы помогите !  (Прочитано 13090 раз)
0 Пользователей и 1 Гость смотрят эту тему.
neosapient
Гость
« : 10-09-2008 09:43 » 

День добрый.

Ищу ПО для решения следующей задачи.
Есть программа, которая пишет логи. Каждый день в определннной папке создается файл с именем YYYY-MM-DD.txt текущей даты.
Требуется перехватывать данные и писать их в другой файл, возможно, на другом сервере.
Перехват должен осуществляться только для данных соответствующих следующим критериям:
1) записываемые файлы расположены в специальной директории (настраиваемый параметр)
2) файл должен записываться определенным процессом, имя которого так же является настраиваемым пораметром.
Использоваться будет на Windows 2003

Я передполагаю, что подобные программные решения используют технологию драйвер-фильтров.

PS
В Linux есть возможность писать данные в файл как в поток. А затем из этого потока писать в любое количество backup-файлов. Но в Windows такого фунционала найти не удалось Жаль
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 10-09-2008 10:01 » 

изначально, программа которая ведет логи должна поддерживать syslog сервер, а все остальное от лукавого.
смотри winsyslog или что подобное
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
neosapient
Гость
« Ответ #2 : 10-09-2008 10:38 » 

Программа, для которой пытаюсь сделать backup логов, просто пишет текстовые заметки в файл, и не поддерживает syslog - так что она от лукавого

Не думаю, что winsyslog мне поможет.
Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #3 : 10-09-2008 10:39 » 

neosapient, значит просто копируй уже созданные логи в другое место.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
neosapient
Гость
« Ответ #4 : 10-09-2008 10:46 » 

Проблема в том, что их могут подменить, перед тем как я их скопирую в другое место. Доступ к серверу имеют определенный список сотрудников. Хочу защетить себя от действий недобросовестных сотрудников
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 10-09-2008 10:56 » 

ну дык, пишешь скриптик, читающий лог файл, а затем дублируешь.
Впрочем на nix-like системах, такое тоже практикуется
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #6 : 10-09-2008 12:20 » 

neosapient, если ntfs запрети доступ на уровне ФС.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
neosapient
Гость
« Ответ #7 : 10-09-2008 19:06 » 

Запрет на уровне ФС давно сделал.
Тут надо реализовать дублирование логов в реальном режиме. При этом надо быть уверенным, что логи пишет конкретный процесс, а не ктото их коректирует через блокнот.
« Последнее редактирование: 10-09-2008 19:10 от neosapient » Записан
fly
Гость
« Ответ #8 : 10-09-2008 19:35 » 

Тут поможет фильтр перехвата API функций на уровне ядра. Создаешь драйвер под NT, тестируешь и вперед.
Как делать:
Нужно знать, какие API функции вызываются в проге для записи логов. Ставишь ловушку на них. Смотри какая инфа передается. Копируй или перераспределяй куда тебе надо.
API функцию можно отловить, используя прогу API monitor.

Читай доки по драйверам под NT. Рекомендую Солдатова. Потом погугли чуть-чуть с параметром "фильр", "ловушка". Раздобудь MSDN, DDK_XP, NuMega.DriverStudio, они не коммерческие. Находи примеры, по ним легче понять смысл и структуру.

Если же ты просто ищешь уже готовую прогу, то не получится найти. Те условия, которые ты назвал, специфичны. Поэтому нужно писать. Даже просниферить не получится, потому что нужно учесть специфику твоих настроек.
« Последнее редактирование: 10-09-2008 19:39 от fly » Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #9 : 11-09-2008 05:59 » 

neosapient, бред. Зачем городить огород, когда можно ограничится простой раздачей прав на доступ к этим файлам.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
neosapient
Гость
« Ответ #10 : 11-09-2008 07:48 » new

fly, спасибо за разъяснение
Примерно так и думал, но надеялся, что мою задачу уже ктото решал до меня.
« Последнее редактирование: 11-09-2008 07:50 от neosapient » Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines