[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: logcheck violations ignore

On 21 Jan 2003, Axel Duerrbaum wrote:

> Genau das gleiche Problem habe ich auch: ich werde täglich mit diesen
> "cron: session openendŠclosed for user ..." überflutet, aber logcheck
> weigert sich, diese in logcheck.ignore zu ignorieren.
Wobei mir dieses Problem nicht als identisch erscheint.

     1. Scheinst Du noch nicht auf den neuen Mechanismus umgestiergen
        zu sein, wenn Du von der Datei logcheck.ignore schreibst.
        Bei mir funktionieren alle Dateien in ignore.d.server.
     2. Handelt es sich bei mir nicht um "ignore" sondern um
        "violations.ignore", das heißt z.B. für manche Meldungen
        von PostgreSQL, die identisch in ignore.d.server und
        violations.ignore.de aufgefürt sind, werden ordentlich
        für "ignore" gefiltert, aber gehen als "violation" durch.

> /usr/sbin/logcheck ist ein Shell-Skript, das Du Dir mal durchlesen
> könntest.  Vielleicht findest Du da die Lösung Deines Problems.

~> grep -i "violation.*ignore" /usr/sbin/logcheck
VIOLATIONS_IGNORE_FILE=$CONFDIR/logcheck.violations.ignore
VIOLATIONS_IGNORE_DIR=$CONFDIR/violations.ignore.d
VIOLATIONS_IGNORE_FILE_CLEANED=${CONFDIR_CLEANED}/logcheck.violations.ignore
VIOLATIONS_IGNORE_DIR_CLEANED=${CONFDIR_CLEANED}/violations.ignore.d
RULEFILES="$CRACKING_FILE $VIOLATIONS_FILE $VIOLATIONS_IGNORE_FILE $IGNORE_FILE"for ruledir in $CRACKING_DIR $VIOLATIONS_DIR $VIOLATIONS_IGNORE_DIR $IGNORE_DIR
	   | $GREP -v -f $VIOLATIONS_IGNORE_FILE_CLEANED > $TMPDIR/checkoutput.$$
		if [ -d $VIOLATIONS_IGNORE_DIR_CLEANED ] && \
		   [ `ls $VIOLATIONS_IGNORE_DIR_CLEANED/ | wc -l` -ne 0 ]; then
			for file in $VIOLATIONS_IGNORE_DIR_CLEANED/*; do
		pack_violations_ignore="$VIOLATIONS_IGNORE_DIR_CLEANED/`basename $file`"
		if [ -f $pack_violations_ignore ]; then
			   | $GREP -v -f $pack_violations_ignore \

Viel bringt das wohl nicht ...

Viele Grüße

       Andreas.
Reply to: