Re: Decripter les mails de logcheck
On Wed, 06 Oct 2004 21:43:48 +0200
Denis Bailliet <bailliet.mcd3a@wanadoo.fr> wrote:
> Oct 6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty
> ':0' is not secure !
C'est ignoré dans ma version de logcheck:
./ignore.d.workstation/logcheck:^\w{3} [ :0-9]{11} [._[:alnum:]-]+ gdm\[[0-9]+\]: [[:alnum:]]+: \(pam_securetty\) access denied: tty ':0' is not secure !$
Ca vient peut-être d'un paramétrage de /etc/securetty ou un truc dans /etc/pam.d
root a un password non vide ?
> Oct 6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process
> 842 using kernel context 0
Tu essaies de te connecter avec gdm en root ? Pas étonnant qu'il y ait des warnings,
à éviter si tu n'es pas certain d'avoir une bonne raison de le faire.
> Oct 6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user
> root
C'est un cronjob qui tourne en root, c'est normal, le problème est ta configuration
de logcheck qui n'est pas à jour ou en mode paranoid parce que tu ne devrais pas
voir ça.
> oct 6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version
> 2.4.0.1), pid 2066 utilisateur ??alexandre??
> oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse
> ??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une
> +source de configuration en lecture seule ? la position 0
> oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse
> ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source
> +de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s'il est
seulement bavard, c'est peut-être parce qu'il écrit des logs en français, pas
pratique avec logcheck où les patterns à ignorer sont en anglais.
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'administration
avec autre chose que LANG=C, au moins tu peux chercher les messages d'erreur
sur google.
Alain
Reply to: