Re: cokonfiguracja logcheck
Rafal Bujnowski napisał(a):
> > no np. draznia mnie emaile z tym
> > System Events
> > =-=-=-=-=-=-=
> > Nov 5 14:12:09 niecka postfix/smtpd[3609]: sql auxprop plugin using mysql engine
> > Nov 5 14:30:41 niecka postfix/smtpd[3688]: sql auxprop plugin using mysql engine
> >
> > wysylane prawie co 30/60 minut :/
> > jak to zignorowac?
> >
> > logcheck informuje mnie o nowych wydarzeniach w syslog i auth.log.
>
> Filtry definiujesz używając wyrażeń regularnych. Przykłady znajdziesz
> własnie w filtrach /etc/logcheck/ignore.d.server/*
[...]
> Resztę musisz dopasować sam, wedle logów.
Na dzień dobry zmienić REPORTLEVEL na workstation i kazać mu
analizować logi nieco rzadziej (/etc/cron.d/logcheck).
Potem przeanalizować otrzymane maile, wrzucić w reguły to co
jest nieszkodliwe i powoli powracać do bardziej restrykcyjnych ustawień.
Pozdrawiam
--
Jacek Kawa **That's why there's rules -
so that you think before you break them** ['Thief of time']
Reply to: