Re: Sinn von logcheck

To: debian-user-german@lists.debian.org
Subject: Re: Sinn von logcheck
From: "Dominique H. Schramm" <info@schramm.by>
Date: Mon, 07 Apr 2008 12:22:56 +0200
Message-id: <47F9F600.5060903@schramm.by>
Reply-to: info@schramm.by
In-reply-to: <ftcsba$uvv$3@ger.gmane.org>
References: <ftcsba$uvv$3@ger.gmane.org>

Hallo Peter,

Peter Schütt schrieb:

Hallo,
ich habe jetzt einmal angefangen, meine System-Mails öfters einmal zu
verfolgen und dort bekomme ich jede Stunde eine sehr umfangreiche Mail:

Ich habe das unten mal angehängt.

Jede Stunde macht sowieso keinen Sinn, aber ich habe
in /etc/logcheck/logcheck.conf keine Einstellung gefunden, wie ich das auf
einmal am Tag oder einmal die Woche umstellen kann.
Wann macht logcheck überhaupt Sinn?

Ich nutze hierfür logwatch. Logcheck kenne ich leider nicht, aberlogwatch ist sehr ausführlich und kann nach belieben ausgeführtwerden, entweder aus der shell direkt oder auch per Cron. Dabei kannman vorallem auch angeben in wie weit die Zeiträume zurückgehensollen, die Logwatch erfassen soll und in welcher Ausführlichkeit.Vielleicht ist es für dich eine Alternative sich das Tool mal anzusehen.

Außerdem kommen immer tausende von diesen Logs in der Mail und auf der
Console:

Apr  5 16:07:02 MyLinux kernel: IN=eth0 OUT=
MAC=01:00:5f:7f:ef:fb:40:06:0e:71:8d:8a:08:00 SRC=192.168.4.1
DST=239.255.255.250 LEN=390 TOS=0x00 PREC=0x00 TTL=4 ID=5248 PROTO=UDP
SPT=1900 DPT=1900 LEN=370


Verwendest du shorewall oder ähnliches ?

Ist das was ernstes und wenn nein, wie kann ich das abschalten?

Wüsste ich das auf deinem Server / Rechner shorewall installiert istwürde ich nun sagen, dass der Versuch hier zu verbinden durch dieFirewall geblockt wurde. In dem Auszug siehst du ja von welcher IP undwelchem Port zu welcher Ip und deren Destination Port verbunden wurde.Spontan würde ich nun behaupten das ein interner Rechner versucht hatvon innen über den 1900 Port zu verbinden.

This email is sent by logcheck. If you wish to no-longer receive it,
you can either deinstall the logcheck package or modify its
configuration file (/etc/logcheck/logcheck.conf).


Ich bin mal so frei und schneide darunterstehendes ab.

>8 schnipp schnapp 8<


--

Viele Grüße

Dominique Holger Schramm  | Linux Administrator
http://schwarz-weiss.cc/  | Life between PuTTy and reality
http://ihr-linuxadmin.eu/ | Commercial Admin Service

Reply to:

Follow-Ups:
- Re: Sinn von logcheck
  - From: Peter Schütt <peter_remove_this_@pstt.de>
- Re: Sinn von logcheck
  - From: "Martin Marcher" <martin@marcher.name>

References:
- Sinn von logcheck
  - From: Peter Schütt <peter_remove_this_@pstt.de>

Prev by Date: Sinn von logcheck
Next by Date: Re: nVidia GeForce 9600 GT
Previous by thread: Sinn von logcheck
Next by thread: Re: Sinn von logcheck
Index(es):
- Date
- Thread