Agréger l'envoi d'alertes par email (Etait: Filtrer les notifications d'Arpwatch)

[Olivier <oza.4h07@gmail.com>]

Bonjour,

Certains programmes comme arpwatch peuvent en peu de temps générer une grand quantité d'emails d'alertes.

Pour en faciliter le traitement, je me demande s'il existe des outils et/ou une démarche pour les filter ou les regrouper.

Des pistes ?

Slts

Le jeu. 26 sept. 2019 à 09:38, Olivier <oza.4h07@gmail.com> a écrit :

Hello,

J'ai installé Arpwatch sur un réseau (et le généraliserai probablement à d'autres).

Il est configuré avec:

/etc/default/arpwatch:

# Global options for arpwatch(8).
# Debian: don't report bogons, don't use PROMISC.
ARGS="-N -p"
# Debian: run as `arpwatch' user.  Empty this to run as root.
RUNAS="arpwatch"

/etc/arpwatch.conf

eth0.10 -m moi@exemple.fr

Comment limiter l'envoi d'emails à certains événements (cf Report Messages dans [1]) ?

J'imagine possible de limiter en amont, au niveau d'arpwatch, cet envoi.

Sinon, il existe peut être un programme en amont de postfix/exim/sendemail/ pour celà.

[1] https://linux.die.net/man/8/arpwatch

Slts