[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ocsinventory + ModSecurity + logcheck

....
> > Agir au niveau de logcheck
> 
> C'est la solution la plus aisée, que je qualifierais de "temporaire", en attendant
> la correction d'oscinventory-agent.
> 
> > /etc/logcheck/ignore.d.server/<local-rules> ou 
> > /etc/logcheck/violations.ignore.d
> > ??
> 
> Tout dépend de ce qui te fait remonter ces informations. Par expérience, c'est très
> généralement dans ignore.d.server/
> Personnellement, je créé un fichier unique fichier local dans lequel je mets toutes
> mes exceptions.

C'est la solution que j'ai essayé de mettre en oeuvre
j'ai trouvé la bonne regexp qui definit le log a supprimer dans le
rapport de logcheck

je l'ai testé par un
egrep -f regexp /var/log/apache2/error.log   ... il est OK
j'ai mis ce regexp dans un
/etc/logcheck/ignore.d.server/local-rules
dont j'ai fait un lien
ln -s /etc/logcheck/ignore.d.server/local-rules  local-rules 
dans 
/etc/logcheck/violations.ignore.d
vérifié les droits ..
... 
mais ça ne marche pas.
je me retrouve toujours avec le même rapport..

> -- 
> Julien Valroff <julien@kirya.net>
> http://www.kirya.net
> GPG key: 4096R/290D20C5 
> 092F 4CB5 5F19 E006 1CFD  B489 D32B 8D66 290D 20C5
>
Reply to: