Re: logcheck - rule wird ignoriert(?)

To: debian-user-german@lists.debian.org
Subject: Re: logcheck - rule wird ignoriert(?)
From: Robert Müller <mueller@kemper-schlomski.de>
Date: Mon, 08 Oct 2007 18:44:32 +0200
Message-id: <[🔎] fedmpb$2odv$1@ulysses.news.tiscali.de>
References: <9aUtI-3u0-11@gated-at.bofh.it>

Christoph Schulze wrote:

> Hallo Liste,
> 
> ich hab ein Problem mit logcheck.
> 
> 
> /etc/logcheck/logcheck.conf
> enthält
> REPORTLEVEL="server"
> 
> Nun nervt mich immer wieder folgende Nachricht via logcheck:
> Oct  5 13:43:49 hostname spamd[9303]: Day '35' out of range 1..30 at
> /usr/share/perl5/Mail/SpamAssassin/Util.pm line 446

Als was für ein Event(Security, System) kommt diese Message? Danach richtet
sich dann das Verzeichniss und die Datei wo der nötige Regex dann
eingetragen werden muß. Siehe
auch /usr/share/doc/logcheck-database/README.logcheck-database.gz

> 
> Also hab ich mich versucht einzulesen.
> Das Ergebnis ist die Datei /etc/logcheck/ignore.d.server/local mit
> folgendem Inhalt: ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd\[[0-9]+\]: Day
> '\''[0-9]{2}'\'' out of range 1\.\.30 at
> /usr/share/perl5/Mail/SpamAssassin/Util.pm line 446$
> 
> 
> Obwohl mir folgendes genau die Zeilen auswirft:
> sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep \
> '^\w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd\[[0-9]+\]: Day '\''[0-9]{2}'\''
> out of range 1\.\.30 at /usr/share/perl5/Mail/SpamAssassin/Util.pm line
> 446$'

logcheck nutzt egrep. Also kommt man am Besten wenn man auch egrep zum
Testen nimmt. (hint egrep -f)
> 
> Bekomme ich diese Meldung immer noch (besonders am Monatsanfang) sehr
> häufig.
> Die Datei /etc/logcheck/ignore.d.server/local steht auf 640 und gehört
> root:logcheck
> 
> Was läuft da falsch?
> 

Schaumer mal

HTH
Robert

Reply to:

Prev by Date: Re: usb-Platte: sda oder uba?
Next by Date: Re: cdrecord mag nicht
Previous by thread: logcheck - rule wird ignoriert(?)
Next by thread: SSHd
Index(es):
- Date
- Thread