logcheck: nerven lassen, Regeln schreiben oder temporär abschalten ?
Hi Debianer !
Eigentlich ist das ein Problem, welches mich schon sehr sehr lange
nervt. Bei allen Systemen die ich so betreibe lasse ich unter anderem
auch logcheck laufen. Hilfreich, da ich doch einige Fehler mitbekomme,
die mir sonst nicht auffallen würden.
Leider gibt es auch negative Punkte. Zum Beispiel betreue ich ein paar
Systeme, welche per DSL Einwahl am Netz angebunden sind. Nachts wird ein
DSL Restart ausgeführt, welcher mir natürlich Einträge im syslog bringt,
welche nicht von den logcheck ignore rules abgedeckt werden.
Nun hab ich mir überlegt das es da verschiedene Varianten der Handhabung
gibt:
1. alles so lassen
+ keine Arbeit
- eine nervige logcheck mail pro Tag
- die Gefahr irgendwann den Überblick zu verlieren und auch mal eine
wichtige logcheck mail zu ignorieren
2. logcheck ignore regeln für die betreffenden Einträge schreiben
+ keine mails mehr
- macht massiv Arbeit (gibt es ein Tool mit dem man halberwegs
bequem regex irgendwie halbautomatisch generieren kann ?)
- ein DSL restart würde mir auch zu ungeplanten Zeiten nicht mehr
auffallen, da dieser dann immer ignoriert werden würde.
3. logcheck kurz vorm dsl restart ausführen + danach nochmal ohne eine
mail versenden zu lassen
+ logcheck würde dann den mailversand für die spanne des dsl
restarts überspringen
+ keine mails mehr
Was haltet ihr von der 3. Variante
Kennt ihr ein Tool mit dem ich womöglich unter Windows Systemen mir
logcheck regeln halberwegs bequem generieren könnte ? Im Prinzip ist das
doch immer das gleiche. Irgendwie vorne das Standardgeplänkel (datum
uhrzeit hostname) dann irgendne Textuelle meldung mit maximal nem
variablen namen, ip adressen, mac adressen, schnittstellennamen. Da hat
doch bestimmt schon einer was entwickelt, wo man sagt, das , das, das
ist variabel und man bekommt ne schöne logcheck regex zeichenfolge raus ? ;)
Mit freundlichen Grüßen
Robert
Reply to: