Re: logcheck violations ignore
On 21 Jan 2003, Axel Duerrbaum wrote:
> Genau das gleiche Problem habe ich auch: ich werde täglich mit diesen
> "cron: session openendŠclosed for user ..." überflutet, aber logcheck
> weigert sich, diese in logcheck.ignore zu ignorieren.
Wobei mir dieses Problem nicht als identisch erscheint.
1. Scheinst Du noch nicht auf den neuen Mechanismus umgestiergen
zu sein, wenn Du von der Datei logcheck.ignore schreibst.
Bei mir funktionieren alle Dateien in ignore.d.server.
2. Handelt es sich bei mir nicht um "ignore" sondern um
"violations.ignore", das heißt z.B. für manche Meldungen
von PostgreSQL, die identisch in ignore.d.server und
violations.ignore.de aufgefürt sind, werden ordentlich
für "ignore" gefiltert, aber gehen als "violation" durch.
> /usr/sbin/logcheck ist ein Shell-Skript, das Du Dir mal durchlesen
> könntest. Vielleicht findest Du da die Lösung Deines Problems.
~> grep -i "violation.*ignore" /usr/sbin/logcheck
VIOLATIONS_IGNORE_FILE=$CONFDIR/logcheck.violations.ignore
VIOLATIONS_IGNORE_DIR=$CONFDIR/violations.ignore.d
VIOLATIONS_IGNORE_FILE_CLEANED=${CONFDIR_CLEANED}/logcheck.violations.ignore
VIOLATIONS_IGNORE_DIR_CLEANED=${CONFDIR_CLEANED}/violations.ignore.d
RULEFILES="$CRACKING_FILE $VIOLATIONS_FILE $VIOLATIONS_IGNORE_FILE $IGNORE_FILE"for ruledir in $CRACKING_DIR $VIOLATIONS_DIR $VIOLATIONS_IGNORE_DIR $IGNORE_DIR
| $GREP -v -f $VIOLATIONS_IGNORE_FILE_CLEANED > $TMPDIR/checkoutput.$$
if [ -d $VIOLATIONS_IGNORE_DIR_CLEANED ] && \
[ `ls $VIOLATIONS_IGNORE_DIR_CLEANED/ | wc -l` -ne 0 ]; then
for file in $VIOLATIONS_IGNORE_DIR_CLEANED/*; do
pack_violations_ignore="$VIOLATIONS_IGNORE_DIR_CLEANED/`basename $file`"
if [ -f $pack_violations_ignore ]; then
| $GREP -v -f $pack_violations_ignore \
Viel bringt das wohl nicht ...
Viele Grüße
Andreas.
Reply to: