-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hiho!
Mit der aktuellen LogCheck Version 1.2.19-2 in unstable habe ich so meine Sorgen... Ja, er rennt jetzt unter User logcheck. Ich weiß, somit die Rechte: in /etc/: drwxr-xr-x 9 root logcheck 4096 May 12 14:47 logcheck
in dem Dir:
drw-r----- 2 root logcheck 4096 May 10 11:41 cracking.d drw-r----- 2 root logcheck 4096 May 5 13:28 cracking.ignore.d - -rw-r--r-- 1 root logcheck 180 Aug 7 2003 header.txt drw-r----- 2 root logcheck 4096 May 10 11:41 ignore.d.paranoid drw-r----- 2 root logcheck 4096 May 12 14:46 ignore.d.server drw-r----- 2 root logcheck 4096 May 10 11:41 ignore.d.workstation - -rwxr-x--- 1 root logcheck 1850 May 11 10:10 logcheck.conf - -rw------- 1 root logcheck 1813 Feb 24 11:26 logcheck.conf.dpkg-old - -rwxr-x--- 1 root logcheck 131 Aug 7 2003 logcheck.logfiles drw-r----- 2 root logcheck 4096 May 10 11:41 violations.d drw-r----- 2 root logcheck 4096 May 10 11:41 violations.ignore.d
Laut logcheck.conf steht der Level auf Server, also ignore.d.server schaut so aus:
- -rw-r----- 1 root logcheck 1782 Aug 7 2003 automount - -rw-r----- 1 root logcheck 273 May 11 10:42 cron - -rw-r----- 1 root logcheck 2716 Jan 3 04:28 cyrus21 - -rw-r----- 1 root logcheck 1128 Apr 24 02:48 dhclient - -rw-r----- 1 root logcheck 1498 Aug 7 2003 dhcp - -rw-r----- 1 root logcheck 570 Jan 21 05:32 fetchmail - -rw-r----- 1 root logcheck 621 Aug 7 2003 imap - -rw-r----- 1 root logcheck 621 Aug 7 2003 imapd-ssl - -rw-r----- 1 root logcheck 83 Aug 7 2003 imp - -rw-r----- 1 root logcheck 3085 Aug 7 2003 innd - -rw-r----- 1 root logcheck 1376 Aug 7 2003 ipppd - -rw-r----- 1 root logcheck 192 Aug 7 2003 isdnlog - -rw-r----- 1 root logcheck 1052 Aug 7 2003 isdnutils - -rw-r----- 1 root logcheck 628 Apr 24 02:48 logcheck - -rw-r----- 1 root logcheck 2016 Jan 19 12:50 netatalk - -rw-r----- 1 root logcheck 238 Aug 7 2003 nntpcache - -rw-r----- 1 root logcheck 59 Apr 1 12:44 ntp - -rw-r----- 1 root logcheck 45 Mar 23 07:22 ntp-server - -rw-r----- 1 root logcheck 209 Apr 24 02:48 oidentd - -rw-r----- 1 root logcheck 297 Aug 7 2003 pop3d-ssl - -rw-r----- 1 root logcheck 2003 Apr 24 02:48 postfix - -rw-r----- 1 root logcheck 409 Dec 30 19:26 postgresql - -rw-r----- 1 root logcheck 349 Aug 7 2003 ppp - -rw-r----- 1 root logcheck 0 Aug 7 2003 proftpd - -rw-r----- 1 root logcheck 1172 Oct 27 2003 raidtools2 - -rw-r----- 1 root logcheck 205 Aug 7 2003 samba - -rw-r----- 1 root logcheck 479 Aug 7 2003 squid - -rw-r----- 1 root logcheck 570 Apr 24 02:48 ssh - -rw-r----- 1 root logcheck 169 Aug 7 2003 stunnel - -rw-r----- 1 root logcheck 81 Aug 7 2003 ucd-snmp - -rw-r----- 1 root logcheck 201 May 5 13:28 uptimed
Soweit sieht alles OK, und in Cyrus21 steht u.a.: cyrus/[a-zA-Z0-9_]+\[[0-9]+\]: +mystore: committing txn cyrus/[a-zA-Z0-9_]+\[[0-9]+\]: +mystore: starting txn
Aber er sendet noch stündlich messages rum (wie kann ich von stündlich auf täglich umstellen? In cron.hourly steht NICHTS) mit Inhalt z.b.:
May 12 15:02:01 europa2 cyrus/lmtpd[16310]: mystore: starting txn 2147483763 May 12 15:02:01 europa2 cyrus/lmtpd[16310]: mystore: committing txn 2147483763
Nach der ignore regel dürfetn die doch gar nicht mehr enthalten sein? Hat jmd. eine Idee dazu?
Grüße Lars - -- - ----------------------------------------------------------------- Technische Universität Braunschweig, Institut für Computergraphik Tel.: +49 531 391-2109 E-Mail: [EMAIL PROTECTED] PGP-Key-ID: 0xB87A0E03
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFAoiWjVguzrLh6DgMRAt03AKCMyWpIxC/18XAZAyDivqNZoQ5rDwCg2Bl2 bLE0P8yyZtS4w8ZPMSn/KrA= =7xIO -----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)