Re: ocsinventory + ModSecurity + logcheck
Le vendredi 20 août 2010 à 10:38 +0200, Jean-Paul Lacharme a écrit :
> .....
> > > Agir au niveau de logcheck
> >
> > C'est la solution la plus aisée, que je qualifierais de "temporaire", en attendant
> > la correction d'oscinventory-agent.
> >
> > > /etc/logcheck/ignore.d.server/<local-rules> ou
> > > /etc/logcheck/violations.ignore.d
> > > ??
> >
> > Tout dépend de ce qui te fait remonter ces informations. Par expérience, c'est très
> > généralement dans ignore.d.server/
> > Personnellement, je créé un fichier unique fichier local dans lequel je mets toutes
> > mes exceptions.
>
> C'est la solution que j'ai essayé de mettre en oeuvre
> j'ai trouvé la bonne regexp qui definit le log a supprimer dans le
> rapport de logcheck
>
> je l'ai testé par un
> egrep -f regexp /var/log/apache2/error.log ... il est OK
Il faut tester avec :
sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep "<regex>"
Pour autant que je sache, logcheck ne vérifie pas les logs apache.
@+
Julien
--
Julien Valroff <julien@kirya.net>
http://www.kirya.net
GPG key: 4096R/290D20C5
092F 4CB5 5F19 E006 1CFD B489 D32B 8D66 290D 20C5
Reply to: