logcheck kérdés

Debian GNU/Linux

logcheck kérdés

  • 1155 megtekintés

( lacika v | 2004. 07. 30., p – 11:11 )

Sziasztok,

Van egy woody router. Történtek rajta érdekes dolgok, ezért felraktam a logcheck logcheck-database csomagokat. Küldözgeti is a logokat rendesen, de pl. nem tudom arra rávenni, hogy a mailscanner üzeneteit ne tekintese "Unsual system eventnek" . A szintet serverre raktam telepítés során. a /etc/logcheck/logcheck.ignore fájl végére felvettem a köv. sort:
mailscanner[*]: Scanning * messages, * bytes
De továbbra is küldözgeti a mailscanner bejegyzéseit. Semmi kézzelfogható doksit nem találtam hozzá. Van valakinek ebben jártassága? Pár szóban ha vázolná hogyan kellene normálisan kiszűrni a nem kívánt dolgokat, hogy ne küldje el, azt megköszönném.

Laci

( tast | 2004. 07. 30., p – 11:16 )

[quote:13304fa4d2="lacika"]Sziasztok,

Van egy woody router. Történtek rajta érdekes dolgok, ezért felraktam a logcheck logcheck-database csomagokat. Küldözgeti is a logokat rendesen, de pl. nem tudom arra rávenni, hogy a mailscanner üzeneteit ne tekintese "Unsual system eventnek" . A szintet serverre raktam telepítés során. a /etc/logcheck/logcheck.ignore fájl végére felvettem a köv. sort:
mailscanner[*]: Scanning * messages, * bytes
De továbbra is küldözgeti a mailscanner bejegyzéseit. Semmi kézzelfogható doksit nem találtam hozzá. Van valakinek ebben jártassága? Pár szóban ha vázolná hogyan kellene normálisan kiszűrni a nem kívánt dolgokat, hogy ne küldje el, azt megköszönném.

Laci

/etc/logcheck/ignore.d/local

( lacika v | 2004. 07. 30., p – 11:23 )

[quote:1373a82320="tast"]

/etc/logcheck/ignore.d/local

Létrehoztam az általad megadott fájlt és abba írtam a következőt:
mailscanner[*]: Scanning * messages, * bytes
Majd lefutattam a logchecket, de továbbra is elküldi a mailscanner hülyeségeit.
A mailscanner a következő képpen logol:
Jul 30 11:10:53 Brother-mail mailscanner[10205]: Scanning 1 messages, 9389 bytes

Ha ezt kellene kiszűrnöm, hogy nem kell, akkor mit kellene írnom a local fájlba?

Laci

( spymorass v | 2004. 07. 30., p – 12:16 )

[quote:e2395cc4f5="lacika"]
mailscanner[*]: Scanning * messages, * bytes

Erre cseréld le a fenti sort, és működni fog:
mailscanner\[.*\]: Scanning.*messages,.*bytes

üdv,

( lacika v | 2004. 07. 30., p – 12:18 )

[quote:5688977f37="spymorass"][quote:5688977f37="lacika"]
mailscanner[*]: Scanning * messages, * bytes

Erre cseréld le a fenti sort, és működni fog:
mailscanner\[.*\]: Scanning.*messages,.*bytes

üdv,

Köszönöm!
Kisilabizáltam már a dolgokat, és működnek is rendesen az új szabályaim!

Laci

( ZsoL | 2004. 07. 30., p – 12:40 )

Nekem viszont van egy kis problémám.

[code:1:b5bcbe5282]# cat /etc/logcheck/ignore.d/pam
PAM_unix\[*\]: \(cron\) session.*
[/code:1:b5bcbe5282]
ez nem szűri ki ezt ->
[code:1:b5bcbe5282]Jul 30 12:37:01 omnius PAM_unix[6975]: (cron) session opened for user list by (uid=0) [/code:1:b5bcbe5282]

Miért?:(

( ZsoL | 2004. 07. 30., p – 12:42 )

jó, hülye vagyok. elírtam a regexpet. sorry. :)