Re: cokonfiguracja logcheck

To: debian-user-polish@lists.debian.org
Subject: Re: cokonfiguracja logcheck
From: Jacek Kawa <jacek.kawa@gmail.com>
Date: Mon, 6 Nov 2006 08:34:04 +0100
Message-id: <[🔎] 20061106073404.GA30713@finwe.giga.katowice.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 20061105204845.GB25881@bujnornet.gem.pl>
References: <[🔎] 1481171559.20061105140006@spin.amu.edu.pl> <[🔎] 20061105131726.GA25881@bujnornet.gem.pl> <[🔎] 1673995457.20061105152159@spin.amu.edu.pl> <[🔎] 20061105204845.GB25881@bujnornet.gem.pl>

Rafal Bujnowski napisał(a):
> > no np. draznia mnie emaile z tym
> > System Events
> > =-=-=-=-=-=-=
> > Nov  5 14:12:09 niecka postfix/smtpd[3609]: sql auxprop plugin using mysql engine
> > Nov  5 14:30:41 niecka postfix/smtpd[3688]: sql auxprop plugin using mysql engine
> > 
> > wysylane prawie co 30/60 minut :/
> > jak to zignorowac?
> > 
> > logcheck informuje mnie o nowych wydarzeniach w syslog i auth.log.
> 
> Filtry definiujesz używając wyrażeń regularnych. Przykłady znajdziesz
> własnie w filtrach /etc/logcheck/ignore.d.server/*
[...]
> Resztę musisz dopasować sam, wedle logów.

Na dzień dobry zmienić REPORTLEVEL na workstation i kazać mu
analizować logi nieco rzadziej (/etc/cron.d/logcheck). 

Potem przeanalizować otrzymane maile, wrzucić w reguły to co 
jest nieszkodliwe i powoli powracać do bardziej restrykcyjnych ustawień.

Pozdrawiam

-- 
Jacek Kawa                  **That's why there's rules -
            so that you think before you break them** ['Thief of time']

Reply to:

References:
- cokonfiguracja logcheck
  - From: stentor <stentor@spin.amu.edu.pl>
- Re: cokonfiguracja logcheck
  - From: Rafal Bujnowski <pocztowiec@bujnor.net>
- Re: cokonfiguracja logcheck
  - From: stentor <stentor@spin.amu.edu.pl>
- Re: cokonfiguracja logcheck
  - From: Rafal Bujnowski <pocztowiec@bujnor.net>

Prev by Date: Re: cokonfiguracja logcheck
Next by Date: ntpdate
Previous by thread: Re: cokonfiguracja logcheck
Next by thread: ntpdate
Index(es):
- Date
- Thread