Logcheck-sorgen...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hiho!
Mit der aktuellen LogCheck Version 1.2.19-2 in unstable habe ich so
meine Sorgen...
Ja, er rennt jetzt unter User logcheck. Ich weiß, somit die Rechte:
in /etc/:
drwxr-xr-x 9 root logcheck 4096 May 12 14:47 logcheck
in dem Dir:
drw-r----- 2 root logcheck 4096 May 10 11:41 cracking.d
drw-r----- 2 root logcheck 4096 May 5 13:28 cracking.ignore.d
- -rw-r--r-- 1 root logcheck 180 Aug 7 2003 header.txt
drw-r----- 2 root logcheck 4096 May 10 11:41 ignore.d.paranoid
drw-r----- 2 root logcheck 4096 May 12 14:46 ignore.d.server
drw-r----- 2 root logcheck 4096 May 10 11:41 ignore.d.workstation
- -rwxr-x--- 1 root logcheck 1850 May 11 10:10 logcheck.conf
- -rw------- 1 root logcheck 1813 Feb 24 11:26
logcheck.conf.dpkg-old
- -rwxr-x--- 1 root logcheck 131 Aug 7 2003 logcheck.logfiles
drw-r----- 2 root logcheck 4096 May 10 11:41 violations.d
drw-r----- 2 root logcheck 4096 May 10 11:41 violations.ignore.d
Laut logcheck.conf steht der Level auf Server, also ignore.d.server
schaut so aus:
- -rw-r----- 1 root logcheck 1782 Aug 7 2003 automount
- -rw-r----- 1 root logcheck 273 May 11 10:42 cron
- -rw-r----- 1 root logcheck 2716 Jan 3 04:28 cyrus21
- -rw-r----- 1 root logcheck 1128 Apr 24 02:48 dhclient
- -rw-r----- 1 root logcheck 1498 Aug 7 2003 dhcp
- -rw-r----- 1 root logcheck 570 Jan 21 05:32 fetchmail
- -rw-r----- 1 root logcheck 621 Aug 7 2003 imap
- -rw-r----- 1 root logcheck 621 Aug 7 2003 imapd-ssl
- -rw-r----- 1 root logcheck 83 Aug 7 2003 imp
- -rw-r----- 1 root logcheck 3085 Aug 7 2003 innd
- -rw-r----- 1 root logcheck 1376 Aug 7 2003 ipppd
- -rw-r----- 1 root logcheck 192 Aug 7 2003 isdnlog
- -rw-r----- 1 root logcheck 1052 Aug 7 2003 isdnutils
- -rw-r----- 1 root logcheck 628 Apr 24 02:48 logcheck
- -rw-r----- 1 root logcheck 2016 Jan 19 12:50 netatalk
- -rw-r----- 1 root logcheck 238 Aug 7 2003 nntpcache
- -rw-r----- 1 root logcheck 59 Apr 1 12:44 ntp
- -rw-r----- 1 root logcheck 45 Mar 23 07:22 ntp-server
- -rw-r----- 1 root logcheck 209 Apr 24 02:48 oidentd
- -rw-r----- 1 root logcheck 297 Aug 7 2003 pop3d-ssl
- -rw-r----- 1 root logcheck 2003 Apr 24 02:48 postfix
- -rw-r----- 1 root logcheck 409 Dec 30 19:26 postgresql
- -rw-r----- 1 root logcheck 349 Aug 7 2003 ppp
- -rw-r----- 1 root logcheck 0 Aug 7 2003 proftpd
- -rw-r----- 1 root logcheck 1172 Oct 27 2003 raidtools2
- -rw-r----- 1 root logcheck 205 Aug 7 2003 samba
- -rw-r----- 1 root logcheck 479 Aug 7 2003 squid
- -rw-r----- 1 root logcheck 570 Apr 24 02:48 ssh
- -rw-r----- 1 root logcheck 169 Aug 7 2003 stunnel
- -rw-r----- 1 root logcheck 81 Aug 7 2003 ucd-snmp
- -rw-r----- 1 root logcheck 201 May 5 13:28 uptimed
Soweit sieht alles OK, und in Cyrus21 steht u.a.:
cyrus/[a-zA-Z0-9_]+\[[0-9]+\]: +mystore: committing txn
cyrus/[a-zA-Z0-9_]+\[[0-9]+\]: +mystore: starting txn
Aber er sendet noch stündlich messages rum (wie kann ich von stündlich
auf täglich umstellen? In cron.hourly steht NICHTS) mit Inhalt z.b.:
May 12 15:02:01 europa2 cyrus/lmtpd[16310]: mystore: starting txn 2147483763
May 12 15:02:01 europa2 cyrus/lmtpd[16310]: mystore: committing txn
2147483763
Nach der ignore regel dürfetn die doch gar nicht mehr enthalten sein?
Hat jmd. eine Idee dazu?
Grüße
Lars
- --
- -----------------------------------------------------------------
Technische Universität Braunschweig, Institut für Computergraphik
Tel.: +49 531 391-2109 E-Mail: schimmer@cg.cs.tu-bs.de
PGP-Key-ID: 0xB87A0E03
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFAoiWjVguzrLh6DgMRAt03AKCMyWpIxC/18XAZAyDivqNZoQ5rDwCg2Bl2
bLE0P8yyZtS4w8ZPMSn/KrA=
=7xIO
-----END PGP SIGNATURE-----
Reply to: