ssh und logcheck

To: "Ronny Wagner bei debian-user-german" <debian-user-german@lists.debian.org>
Subject: ssh und logcheck
From: Christoph Schulze <chr.schu@gmx.de>
Date: Tue, 27 May 2008 22:27:06 +0200
Message-id: <[🔎] 885217344.20080527222706@gmx.de>
Reply-to: Christoph Schulze <chr.schu@gmx.de>
In-reply-to: <[🔎] E46FE5E69E5C874598ABEF000FDE65880CF040@lic-srv-ad-one.licoho.local>
References: <[🔎] E46FE5E69E5C874598ABEF000FDE65880CF040@lic-srv-ad-one.licoho.local>

Halli hallo Ronny,

heute (am 27.05.2008 um 22:16 Uhr) hast du getippt:

> könnt ihr mir vlt. helfen im sinne zu logcheck bzw. zu einem Eintrag im ignore verzeichnis

> Ich möchte gerne die Meldung die ich per Mail erhalten, raushaben:
> May 27 21:09:32 sv02 sshd[18006]: Connection from 127.0.0.1 port 52489

> Der Port ändert sich immer wieder.

> Momentan hab ich einen versuchseintrag:
> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sshd\[[0-9]+\]: Connection from 127.0.0.1 port \[[0-9]+\]

Was willst du mit den eckigen Klammern am Ende?
logcheck-database installiert?
# zless -p WRITING /usr/share/doc/logcheck-database/README.logcheck-database.gz
darunter geht es weiter mit testing ;)

> Könnt ihr mir einen Ansatzpunkt geben, das ich die Meldung nicht
> mehr per mail bekomme. Den der Eintrag scheint nicht zu funktionieren.

> Vielen Dank

> Mit freundlichen Grüßen/Best Regards
> Ronny
--
Bye Bye,
Christoph

Ein Spruch von einem unbekannten Verfasser:
Mut haben heißt nicht, dass man keine Angst hat, sondern dass man sie
überwindet.

Reply to:

References:
- ssh und logcheck
  - From: "Ronny Wagner" <r.wagner@licoho.de>

Prev by Date: [OT] Windows-Datenerettung (mit Knoppix)
Next by Date: [OT] Windows-Datenerettung (mit Knoppix)
Previous by thread: ssh und logcheck
Next by thread: [OT] Windows-Datenerettung (mit Knoppix)
Index(es):
- Date
- Thread