Hallo Juergen, * Juergen E. Fischer schrieb [23-07-02 20:37]: > > Probier' das mal mit egrep, dann wirst du feststellen, dass das > nichts findet. Das liegt daran das die Klammern für egrep > besonderen Bedeutung haben; wie z.B. in "(sendmail|sm-mta)". > > Die Klammern müssen escaped werden: > egrep "\(cron\) session opened for user root by \(uid=0\)" /var/log/auth.log Ok. Das hat es nicht gebracht. Es werden weiterhin fröhlich alle Einträge angezeigt, die ich eigentlich raus haben wollte: PAM_unix.*: \(su\) session opened for user root by udo(uid=1000) PAM_unix.*: \(ssh\) session opened for user udo by (uid=1000) PAM_unix.*: \(ssh\) session closed for user udo su.*pts.*udo-root proftpd.*: No certificate files found proftpd.*: rechnername.*session opened. proftpd.*: rechnername.*session closed. proftpd.*: rechnername.*ftp: Login successful. \(cron\) session opened for user root by (uid=0) \(cron\) session closed for user root \(cron\) session opened for user mail by (uid=0) \(cron\) session closed for user mail Besonders die Cron Einträge gehen mir aufn S..., weil ich davon pro Stunde einige ausführe.... Hat wer noch Ideen? Gruss Udo -- LINUX wird nie zum meistinstallierten System - so oft wie man Win98 neu installieren darf!
Attachment:
pgpQGRCV05_ht.pgp
Description: PGP signature