2009/10/24 Vladislav Naumov wrote:
> "Следильщики" вроде logcheck и logwatch тоже не без недостатков:
> например, на реальных продах при ежесуточном запуске они могут
> работать по 5-10 часов
Идея правильно настроенного logcheck в том, что, когда всё работает
как надо,
к надо.
Кстати, решение с симлинками не просто избыточное, а ошибочное, т.к.
в этом случае logcheck перестает формировать отчеты вообще. И там-же в
доке указано, что симлинки делать очень не рекомендуется.
--
Ilya V. Rubinchik mailto:[EMAIL PROTECTED]
System Administrator
Bu
),
> > однако они с тупым упорством появляются в отчете.
>
> Надо по рекомендациям
> /usr/share/doc/logcheck-database/README.logcheck-database
Да-а-а... Стареешь, а самому то прочитать?
> > все равно появляются в отчете. При этом если запустить logcheck с
> > параметров
On Fri, Sep 23, 2005 at 11:49:58PM +0500, Ilya Rubinchik wrote:
> По рекомендации из debian-security, засовываю регекспы ненужных мне
> строк в ignore.d.server (при REPORTLEVEL="server" разумеется), однако
> они с тупым упорством появляются в отчете.
Надо по рекомендациям
/usr
Здравствуйте.
Какая-то у меня непонятка с debian logcheck.
По рекомендации из debian-security, засовываю регекспы ненужных мне
строк в ignore.d.server (при REPORTLEVEL="server" разумеется), однако
они с тупым упорством появляются в отчете.
Пробовал уже даже делать совершенно тупое
Привет всем!
[EMAIL PROTECTED]:pts/12:/etc/logcheck/# cat
/etc/logcheck/violations.ignore.d/ssh
apex ssh\(pam_unix\)\[[0-9]+\]: authentication failure; logname= uid=0 euid=0
tty=NODEVssh ruser= rhost=[^[:space:]]+ user=[^[:space:]]+$
[EMAIL PROTECTED]:pts/12:/etc/logcheck/#
И несмотря на это
Привет всем!
logcheck (Woody r0) постоянно пишет:
Mar 3 17:10:01 ciet sm-msp-queue[21704]: STARTTLS=client, error: load verify
locs
/etc/ssl/certs/, /etc/mail/ssl/sendmail-server.crt failed: 0
Mar 3 17:10:01 ciet sm-msp-queue[21704]: STARTTLS=client, error: load verify
locs
/etc/ssl/certs
>>>>> On Sat, 23 Feb 2002 03:42:32 +0300
>>>>> "Serge" == Serge Matveev <[EMAIL PROTECTED]> wrote:
Serge>
Serge> С удивлением обнаружил, что logcheck из woody пропал. Вопрос - что
Serge> использовать в качестве аналога?
С удивлением обнаружил, что logcheck из woody пропал. Вопрос - что
использовать в качестве аналога?
В общем, нужна программа, проглядывающая логи и присылающая письма о
всяких странностях.
--
Hi Pavel Epifanov!
On Tue, May 29, 2001 you wrote:
> I use it a lot and never have problems like yours. Have you checked system
> logs
> that cron starts this task exactly as specified (in /etc/cron/logcheck? or
> logcheck.sh) ?
I'm pretty sure it does.
If I invoke /usr
I use it a lot and never have problems like yours. Have you checked system logs
that cron starts this task exactly as specified (in /etc/cron/logcheck? or
logcheck.sh) ?
--- Dmitry Rojkov <[EMAIL PROTECTED]> wrote:
> Hi
>
> éÓÐÏÌØÚÕÅÔ ÌÉ ËÔÏ-ÎÉÂÕÄØ logcheck?
> ñ ÎÅ ÍÏÇÕ ÐÏÎÑÔØ
Hi
Использует ли кто-нибудь logcheck?
Я не могу понять закономерность, с которой он вдруг перестает присылать
отчеты по проверке логов. На некоторых машинах, куда я суюсь только чтоб
логи почитать, он работает без проблем много месяцев.
На некоторых машинах он работает некоторое время после
12 matches
Mail list logo
