Re: Fehlermeldungen bekommen
On Wednesday 16 July 2014 16:54:17 Ulf Volmer wrote:
> On Wed, Jul 16, 2014 at 03:54:32PM +0200, Michael Schuerig wrote:
> > Es gibt kein /var/log/errors oder /var/log/important in dem nur
> > Einträge stehen, die unmittelbar eine Reaktion erfordern. Es gibt
> > logcheck, das allerdings auch Unmengen an uninteressanten Meldungen
> > produziert. Mit sec (simple event correlator) könnte ich mir selbst
> > einen Logbeobachter schreiben, müsste dazu aber schon im Voraus
> > wissen, was es überhaupt zu entdecken gibt.
>
> logcheck ist eigentlich hier schon das Tool der Wahl, da Du hier genau
> die Regeln für Einträge definiertst, die Du _nicht_ sehen möchtest.
>
> D.h. nack einer gewissen Pflegezeit kommen dann nur noch Mail für
> ungewöhnliche Ereignisse.
Das ist es ja gerade: Bei logcheck und dem nebenan empfohlenen logwatch
muss ich erstmal sehr viel Mühe investieren, bevor ich sinnvolle
Ergebnisse bekomme. Wenn ich das als Admin für viele Rechner mache, dann
ist das bestimmt angemessen. Für die Bedürfnisse eines Anwenders auf
einem persönlichen Computer erscheint mir das als deutlich überzogen.
Damit logcheck in einer solchen Umgebung sinnvoll ist, müsste jedes
Paket die für seine Ausgaben relevanten Regeln mitbringen. Es gibt
tatsächlich in /etc/logcheck ein paar davon, aber das ist eine kleine
Minderheit.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: