Re: Decripter les mails de logcheck

[Alain Tesio <alain@onesite.org>]

On Wed, 06 Oct 2004 21:43:48 +0200
Denis Bailliet <bailliet.mcd3a@wanadoo.fr> wrote:

> Oct  6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty 
> ':0' is not secure !

C'est ignoré dans ma version de logcheck:

./ignore.d.workstation/logcheck:^\w{3} [ :0-9]{11} [._[:alnum:]-]+ gdm\[[0-9]+\]: [[:alnum:]]+: \(pam_securetty\) access denied: tty ':0' is not secure !$

Ca vient peut-être d'un paramétrage de /etc/securetty ou un truc dans /etc/pam.d
root a un password non vide ?

> Oct  6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process 
> 842 using kernel context 0

Tu essaies de te connecter avec gdm en root ? Pas étonnant qu'il y ait des warnings,
à éviter si tu n'es pas certain d'avoir une bonne raison de le faire.

> Oct  6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user 
> root

C'est un cronjob qui tourne en root, c'est normal, le problème est ta configuration
de logcheck qui n'est pas à jour ou en mode paranoid parce que tu ne devrais pas
voir ça.

> oct  6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version 
> 2.4.0.1), pid 2066 utilisateur ??alexandre??
> oct  6 20:27:25 localhost gconfd (alexandre-2066): Adresse 
> ??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une
> +source de configuration en lecture seule ? la position 0
> oct  6 20:27:25 localhost gconfd (alexandre-2066): Adresse 
> ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source
> +de configuration enregistrable ? la position 1

A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s'il est
seulement bavard, c'est peut-être parce qu'il écrit des logs en français, pas
pratique avec logcheck où les patterns à ignorer sont en anglais.

Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'administration
avec autre chose que LANG=C, au moins tu peux chercher les messages d'erreur
sur google.

Alain