aide /var/log Ueberwachung

To: Debian-Users-German <debian-user-german@lists.debian.org>
Subject: aide /var/log Ueberwachung
From: Maik Holtkamp <s-y-l@gmx.net>
Date: Thu, 2 Jan 2003 10:57:36 +0100
Message-id: <[🔎] 20030102095736.GA1175@syl.holtkamp.priv>
Mail-followup-to: Debian-Users-German <debian-user-german@lists.debian.org>

Hi,

ich habe zur Überwachung von Veraenderungen aide installiert und
erstmal alles bei default gelassen. Jetzt bekomme ich taeglich eine
Nachricht mit dem Ergebnissen. Es geht um meinen router und da tut
wird eigentlich wenig veraendert.

Da in /var/log nachdem logrotate zugeschlagen hat, jedoch
zwangslaeufig Änderungen vorkommen, bekomme ich taeglich eine mail.
Was mittelfristig dazu fuehrt (ich kenne mich :(), dass ich die
mails nur noch ueberfliege.

/var/log wird mit der rule p+i+n+u+g+S geprueft und zumindest die
inode muesste sich nach einem logrote aendern.

BTW: Was heisst genau S (=check for growing size) == kann groesser
     werden aber nicht kleiner ??

Wie ich das jetzt s sehe haette ich folgende Optionen, um die mails
zu verhindern:

- i (und S) aus der Regel rausnehmen (lohnt die Regel dann noch)?

- mit einem postrotate script im logrotate aide --update aufrufen
  und gegen die neue db pruefen lassen.

Gibt es vielleicht noch elegantere Loesungen bzw. wie macht Ihr das?

TIA.

-- 
bye maik

Reply to:

Follow-Ups:
- Re: aide /var/log Ueberwachung
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: SSH-Problem
Next by Date: Re: 2 DNS als Master?
Previous by thread: Re: hdparm mdma2
Next by thread: Re: aide /var/log Ueberwachung
Index(es):
- Date
- Thread