Re: logcheck - rule wird ignoriert(?)
Christoph Schulze wrote:
> Hallo Liste,
>
> ich hab ein Problem mit logcheck.
>
>
> /etc/logcheck/logcheck.conf
> enthält
> REPORTLEVEL="server"
>
> Nun nervt mich immer wieder folgende Nachricht via logcheck:
> Oct 5 13:43:49 hostname spamd[9303]: Day '35' out of range 1..30 at
> /usr/share/perl5/Mail/SpamAssassin/Util.pm line 446
Als was für ein Event(Security, System) kommt diese Message? Danach richtet
sich dann das Verzeichniss und die Datei wo der nötige Regex dann
eingetragen werden muß. Siehe
auch /usr/share/doc/logcheck-database/README.logcheck-database.gz
>
> Also hab ich mich versucht einzulesen.
> Das Ergebnis ist die Datei /etc/logcheck/ignore.d.server/local mit
> folgendem Inhalt: ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd\[[0-9]+\]: Day
> '\''[0-9]{2}'\'' out of range 1\.\.30 at
> /usr/share/perl5/Mail/SpamAssassin/Util.pm line 446$
>
>
> Obwohl mir folgendes genau die Zeilen auswirft:
> sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep \
> '^\w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd\[[0-9]+\]: Day '\''[0-9]{2}'\''
> out of range 1\.\.30 at /usr/share/perl5/Mail/SpamAssassin/Util.pm line
> 446$'
logcheck nutzt egrep. Also kommt man am Besten wenn man auch egrep zum
Testen nimmt. (hint egrep -f)
>
> Bekomme ich diese Meldung immer noch (besonders am Monatsanfang) sehr
> häufig.
> Die Datei /etc/logcheck/ignore.d.server/local steht auf 640 und gehört
> root:logcheck
>
> Was läuft da falsch?
>
Schaumer mal
HTH
Robert
Reply to: