[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

logcheck



Hallo Leute,

ich hab mir auch mal logcheck installiert. Läuft soweit ganz gut,
bekomme stündlich Mails.

Leider steht da zuviel Zeugs drin, was ich als sicher einstufe,
aber die Standardinst. von logcheck nicht. 
Also /u/s/d/logcheck/README.gz gelesen und rausgefunden, daß das
Script "grep"'t.

Ich hab dann /etc/logcheck/logcheck.ignore bearbeitet und z.B.
folgenden Eintrag hinzugefügt:

   (cron) session opened for user root by (uid=0)

Ein `grep "(cron) session opened for user root by (uid=0)" /var/log/auth.log`
bringt 13663 Einträge zu Tage. Das Matching ist also erfolgreich.

Wieso aber bekomme ich trotzdem noch dauern Mails mit genau diesen
Meldungen?

Das Gleiche mit allen anderen, von mir manuell hinzugefügten,
Ausdrücken.

Gruss Udo

-- 
LINUX wird nie zum meistinstallierten System -
so oft wie man Win98 neu installieren darf!

Attachment: pgpsGOawK_hQS.pgp
Description: PGP signature


Reply to: