Frank Küster schrieb:
Gerhard Engler <gerhard.engler.mailinglist@gmx.de> wrote:Ich habe den Anfang des Threads nicht verfolgt, vielleicht habt ihr dasschon diskutiert. Aber wenn ich diese Sorte Problem hatte, dann in der Regel weil ich die mäßige Doku wieder nicht richtig verstanden hatte und die regex in eine Datei im falschen Verzeichnis geschrieben hatte. Möglicherweise ist für "Security events" ignore.d einfach falsch, und du musst violations.d nehmen. Gruß, Frank
Hallo Frank, danke für Dein Mail.Wenn ich logcheck richtig verstanden habe, kann in der logcheck.conf der REPORTLEVEL ausgewählt werden. Als Option stehen server, paranoid oder workstation zur Auswahl. Je nachdem verwendet dann logcheck die ignore.d.server, ignore.d.paranoid oder die ignore.d.workstation.
Bei mir steht der REPORTLEVEL auf server. Deshalb habe ich auch die kernel-Datei in der ignore.d.server editiert.
Hat noch jemand eine Idee, weshalb logcheck seine mails mit der isdn-Zeile vollmüllt?
Danke! Gerhard