minor --stdin usage text addition
authorMichael Rash <mbr@cipherdyne.org>
Sat, 27 Jul 2013 01:25:52 +0000 (21:25 -0400)
committerMichael Rash <mbr@cipherdyne.org>
Sat, 27 Jul 2013 01:25:52 +0000 (21:25 -0400)
psad
psad.8

diff --git a/psad b/psad
index c822559..9c94735 100755 (executable)
--- a/psad
+++ b/psad
@@ -7387,11 +7387,12 @@ sub analysis_mode() {
         push @local_nets, $net;
     }
 
-    print "[+] Entering analysis mode.  Parsing $fw_data_file\n";
     my $fh = '';
     if ($pkts_from_stdin) {
+        print "[+] Entering analysis mode.  Parsing STDIN\n";
         $fh = *STDIN;
     } else {
+        print "[+] Entering analysis mode.  Parsing $fw_data_file\n";
         open MSGS, "< $fw_data_file" or die "[*] Could not open ",
             "$fw_data_file: $!";
         $fh = *MSGS;
@@ -10999,6 +11000,8 @@ Usage: psad [options]
 Options:
 
     -A,  --Analyze-msgs           - Analyze iptables logfile and exit.
+         --stdin                  - In --Analyze-msgs mode, acquire iptables
+                                    log data from STDIN.
     -e,  --email-analysis         - Send emails for scans detected in
                                     offline analysis mode.
     -m,  --messages-file <file>   - Specify the path to the iptables logfile
diff --git a/psad.8 b/psad.8
index 2c08c7a..587c303 100644 (file)
--- a/psad.8
+++ b/psad.8
@@ -168,6 +168,11 @@ option), and print the packet fields on STDOUT in comma-separate value
 format.  This is useful for graphing iptables log data with AfterGlow
 (see http://afterglow.sourceforge.net/index.html).
 .TP
+.BR \-\^\-stdin
+Acquire iptables log data from STDIN instead of the default
+.I /var/log/messages
+file.
+.TP
 .BR \-\^\-CSV-fields\ \<tokens>
 Instruct
 .B psad