pytanko o logcheck'a

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: pytanko o logcheck'a
From: Marcin Kolos <marcin.kolos@pol-net.com.pl>
Date: Mon, 13 Oct 2003 21:37:22 +0200
Message-id: <[🔎] 3F8AFEF2.3070102@pol-net.com.pl>
Reply-to: marcin.kolos@pol-net.com.pl

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Witam szanowną Grupę :)

Mam mały problem z logcheck'iem... nie mogę go zmusić do ignorowanie
linii, które uznałem za "bezpieczne", a które wyświetla w Security Alerts :)

Poczytałem dokumentacje i utworzyłem plik
/etc/logcheck/violations.ignore.d logcheck-pam_limits

a w nim wpisałem:

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits: setrlimit limit #6 to
soft=-1, hard=-1 failed: Operation not permitted;$

oczywiscie w jednej lini... a miałoby to blokować wyświetlanie w
raporcie linii takich np:

Oct 13 20:00:08 europa pam_limits[27108]: setrlimit limit #6 to soft=-1,
hard=-1 failed: Operation not permitted; uid=1001 euid=1001

i nie blokuje :( cos skopalem w wyrazeniu regularnym? bylbym wdzieczny
za pomoc, z gory dziekuje za poswiecony mi czas :)

Pozdrawiam serdecznie, Marcin Kolos

- --
Marcin Kolos
e-mail: marcin.kolos@pol-net.com.pl
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/iv7yTgWToR1q85YRAgLkAJ9/J5fhKA76/Q2qUhVr2dMCb+i36gCg9zec
9D7pjVpr6egjpR9jlKjIuGE=
=nESO
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: Re: popa3d i stunnel (wydajność)
Next by Date: Re: debianowa paranoja PPP
Previous by thread: Re: popa3d i stunnel (wydajność)
Next by thread: woody i ess-solo1 (musik)
Index(es):
- Date
- Thread