Sinn von logcheck
Hallo,
ich habe jetzt einmal angefangen, meine System-Mails öfters einmal zu
verfolgen und dort bekomme ich jede Stunde eine sehr umfangreiche Mail:
Ich habe das unten mal angehängt.
Jede Stunde macht sowieso keinen Sinn, aber ich habe
in /etc/logcheck/logcheck.conf keine Einstellung gefunden, wie ich das auf
einmal am Tag oder einmal die Woche umstellen kann.
Wann macht logcheck überhaupt Sinn?
Außerdem kommen immer tausende von diesen Logs in der Mail und auf der
Console:
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=390 TOS=0x00 PREC=0x00 TTL=4 ID=5248 PROTO=UDP
SPT=1900 DPT=1900 LEN=370
Ist das was ernstes und wenn nein, wie kann ich das abschalten?
Ciao
Peter Schütt
Anhang (Die MAC- und die IP-Adresse habe ich geändert):
Anfang so einer Mail
This email is sent by logcheck. If you wish to no-longer receive it,
you can either deinstall the logcheck package or modify its
configuration file (/etc/logcheck/logcheck.conf).
System Events
=-=-=-=-=-=-=
Apr 5 16:02:02 MyLinux CRON[15259]: pam_unix(cron:session): session closed
for user logcheck
Apr 5 16:02:43 MyLinux last message repeated 4 times
Apr 5 16:03:03 MyLinux last message repeated 2 times
Apr 5 16:03:35 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5e:00:00:01:00:04:0e:71:8d:8a:08:00 SRC=192.168.4.1 DST=224.0.0.1
LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3315 DF PROTO=2
Apr 5 16:04:14 MyLinux last message repeated 3 times
Apr 5 16:04:45 MyLinux nmbd[13999]: [2008/04/05 16:04:45, 0]
libsmb/nmblib.c:send_udp(793)
Apr 5 16:04:45 MyLinux nmbd[13999]: Packet send failed to 172.16.130.25
(138) ERRNO=Die Operation ist nicht erlaubt
Apr 5 16:04:45 MyLinux nmbd[13999]: [2008/04/05 16:04:45, 0]
libsmb/nmblib.c:send_udp(793)
Apr 5 16:04:45 MyLinux nmbd[13999]: Packet send failed to 172.16.161.25
(138) ERRNO=Die Operation ist nicht erlaubt
Apr 5 16:04:45 MyLinux kernel: IN= OUT=vmnet1 SRC=172.16.130.1
DST=172.16.130.255 LEN=270 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
SPT=138 DPT=138 LEN=250
Apr 5 16:04:45 MyLinux kernel: IN= OUT=vmnet8 SRC=172.16.161.1
DST=172.16.161.255 LEN=270 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
SPT=138 DPT=138 LEN=250
Apr 5 16:05:34 MyLinux last message repeated 2 times
Apr 5 16:05:40 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:00:00:07:05:04:0e:71:8d:8a:08:00 SRC=192.168.4.1 DST=224.0.0.1
LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=3316 DF PROTO=2
Apr 5 16:05:45 MyLinux nmbd[13999]: [2008/04/05 16:05:45, 0]
libsmb/nmblib.c:send_udp(793)
Apr 5 16:05:45 MyLinux nmbd[13999]: Packet send failed to 172.16.130.25
(137) ERRNO=Die Operation ist nicht erlaubt
Apr 5 16:05:45 MyLinux nmbd[13999]: [2008/04/05 16:05:45, 0]
nmbd/nmbd_packets.c:send_netbios_packet(163)
Apr 5 16:05:45 MyLinux nmbd[13999]: send_netbios_packet: send_packet() to
IP 172.16.130.255 port 137 failed
Apr 5 16:05:45 MyLinux nmbd[13999]: [2008/04/05 16:05:45, 0]
nmbd/nmbd_namequery.c:query_name(245)
Apr 5 16:05:45 MyLinux nmbd[13999]: query_name: Failed to send packet
trying to query name SCHUETT<1d>
Apr 5 16:05:45 MyLinux nmbd[13999]: [2008/04/05 16:05:45, 0]
libsmb/nmblib.c:send_udp(793)
Apr 5 16:05:45 MyLinux nmbd[13999]: Packet send failed to 172.16.161.25
(137) ERRNO=Die Operation ist nicht erlaubt
Apr 5 16:05:45 MyLinux nmbd[13999]: [2008/04/05 16:05:45, 0]
nmbd/nmbd_packets.c:send_netbios_packet(163)
Apr 5 16:05:45 MyLinux nmbd[13999]: send_netbios_packet: send_packet() to
IP 172.16.161.255 port 137 failed
Apr 5 16:05:45 MyLinux nmbd[13999]: [2008/04/05 16:05:45, 0]
nmbd/nmbd_namequery.c:query_name(245)
Apr 5 16:05:45 MyLinux nmbd[13999]: query_name: Failed to send packet
trying to query name SCHUETT<1d>
Apr 5 16:05:45 MyLinux kernel: IN= OUT=vmnet1 SRC=172.16.130.1
DST=172.16.130.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
SPT=137 DPT=137 LEN=58
Apr 5 16:05:45 MyLinux kernel: IN= OUT=vmnet8 SRC=172.16.161.1
DST=172.16.161.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
SPT=137 DPT=137 LEN=58
Apr 5 16:06:25 MyLinux last message repeated 3 times
Apr 5 16:06:55 MyLinux last message repeated 3 times
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=344 TOS=0x00 PREC=0x00 TTL=4 ID=5246 PROTO=UDP
SPT=1900 DPT=1900 LEN=324
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=367 TOS=0x00 PREC=0x00 TTL=4 ID=5247 PROTO=UDP
SPT=1900 DPT=1900 LEN=347
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=390 TOS=0x00 PREC=0x00 TTL=4 ID=5248 PROTO=UDP
SPT=1900 DPT=1900 LEN=370
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=390 TOS=0x00 PREC=0x00 TTL=4 ID=5249 PROTO=UDP
SPT=1900 DPT=1900 LEN=370
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=342 TOS=0x00 PREC=0x00 TTL=4 ID=5250 PROTO=UDP
SPT=1900 DPT=1900 LEN=322
Apr 5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=364 TOS=0x00 PREC=0x00 TTL=4 ID=5251 PROTO=UDP
SPT=1900 DPT=1900 LEN=344
--
www.pstt.de
Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
Reply to: