Glennie Vignarajah a écrit :
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT <philippe.amiot@cirad.fr>) disait:Bonjour,Bonjour,J'ai installé logcheck sur mon poste, il est executer toute les heures mais voila, cela n'a pas l'air de marcher pour une raison qui me dépasse !Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis logtail me donne logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gzUne idée ?La plupart du temps ce sont des erreurs d'accès aux logs ! Lancez logcheck en mode debug pour voir ce qu'il dit !- changez le shell de l'utilisateur logcheck (chsh -s /bin/bash logcheck)- Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d" - Remettez à le shell par défaut (chsh -s /bin/false logcheck) Postez les erreurs ! A+
Bonjour Glennie, Voici la sortie du mode debut de logcheck : su logcheck "/usr/sbin/logcheck -d" D: [1124191005] Turning debug mode on D: [1124191005] Sourcing - /etc/logcheck/logcheck.conf D: [1124191005] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1124191005] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1124191005] Running lockfile-touch /var/lock/logcheck/logcheck.lock D: [1124191005] cleanrules: /etc/logcheck/cracking.d/logcheck D: [1124191005] cleanrules: /etc/logcheck/violations.d/logcheck ...... D: [1124191007] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire D: [1124191007] logoutput called with file: /var/log/syslog D: [1124191007] Running logtail: /var/log/syslog D: [1124191007] error: Killing lockfile-touch - 8422 D: [1124191007] error: Removing lockfile: /var/lock/logcheck/logcheck.lock D: [1124191007] Error: Could not run logtail or save output D: [1124191007] Cleanup: Removing - /tmp/logcheck.k4CidW Cela ne m'avance pas plus ...Il charge bien les regles, puis il charge le fichier syslog, lance logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
mon /var/log est en 0755 ! et mon /var/log/syslol en 0640 ! et meme en changeant les droits cela ne passe pas ! Philippe