Re: ocsinventory + ModSecurity + logcheck
....
> > Agir au niveau de logcheck
>
> C'est la solution la plus aisée, que je qualifierais de "temporaire", en attendant
> la correction d'oscinventory-agent.
>
> > /etc/logcheck/ignore.d.server/<local-rules> ou
> > /etc/logcheck/violations.ignore.d
> > ??
>
> Tout dépend de ce qui te fait remonter ces informations. Par expérience, c'est très
> généralement dans ignore.d.server/
> Personnellement, je créé un fichier unique fichier local dans lequel je mets toutes
> mes exceptions.
C'est la solution que j'ai essayé de mettre en oeuvre
j'ai trouvé la bonne regexp qui definit le log a supprimer dans le
rapport de logcheck
je l'ai testé par un
egrep -f regexp /var/log/apache2/error.log ... il est OK
j'ai mis ce regexp dans un
/etc/logcheck/ignore.d.server/local-rules
dont j'ai fait un lien
ln -s /etc/logcheck/ignore.d.server/local-rules local-rules
dans
/etc/logcheck/violations.ignore.d
vérifié les droits ..
...
mais ça ne marche pas.
je me retrouve toujours avec le même rapport..
> --
> Julien Valroff <julien@kirya.net>
> http://www.kirya.net
> GPG key: 4096R/290D20C5
> 092F 4CB5 5F19 E006 1CFD B489 D32B 8D66 290D 20C5
>
Reply to: