Re: swatch zum Überwachen von logfiles
Hallo Torsten, Torsten Flammiger [EMAIL PROTECTED] wrote: Frank Dietrich schrieb: ich habe swatch eingerichtet um bei bestimmten Einträge in einem Logfile eine Aktion auszuführen. Das klappt auch soweit. Es gibt nur zwei kleine Dinge die ich noch lösen möchte. 1. es kommt gelegntlich vor, das swatch nach einem logrotate nichts mehr mitbekommt, ... ich habe mir logrotate so eingerichtet, das es per Script swatch beendet und anschließend neu startet, Danke für den Wink mit logrotate. 2. Wie kann ich denn swatch als Dienst starten? man swatch ergibt bei mir: SYNOPSIS ..., --daemon Also den swatch-Aufruf in ein init-Script, erweitert um die Option --daemon und schon sollte es tun. Das mit der Option --daemon hatte ich zwar schon probiert, das hat aber aus einen anderen Grund nicht geklappt. Ich hatte übersehen das nach --config-file ein = kommt und kein Leerzeichen (Der Fehler befand sich, wie so oft, vor dem Monitor ;-) ). Habe nun ein init-Script erstellt. Damit kann ich meinen swatch- Prozess beim logrotate mittels prerotate/postrotate (sauber) beenden und wieder starten. So wie ich das bis jetzt beobachten habe scheint es jetzt auch so zu laufen wie ich es wollte. gescheitert. Auch nach dieser [1] Anleitung klappt es nicht. Wenn ich es so einrichte, dann erscheint bei ps -ef nur swatch als Eintrag, ohne die Startparameter. [1] http://sourceforge.net/docman/display_doc.php?docid=5332group_id=25401 Auch dafür hab ich etwas gefunden. Im swatch Skript selbst kann man das umstellen. Habe ich dann aber doch nicht gemacht. Erstens hab ich derzeit nur einen swatch-Prozess laufen und zweitens würde das init- Skript, bei stop, jeden laufenden swatch-Prozess beenden. nette Grüße Frank -- echo '23dd4-+dn10-P18+d4+d14+PPP[]pq'|dc
Re: swatch zum Überwachen von logfiles
Frank Dietrich schrieb: Hallo an euch, ich habe swatch eingerichtet um bei bestimmten Einträge in einem Logfile eine Aktion auszuführen. Das klappt auch soweit. Es gibt nur zwei kleine Dinge die ich noch lösen möchte. 1. es kommt gelegntlich vor, das swatch nach einem logrotate nichts mehr mitbekommt, dann beende ich es mit kill, starte es neu und es läuft wieder - den Tipp mit --follow als tail argument hab ich schon in $SUCHMASCHINE gefunden, aber das will nicht so richtig klappen ich habe mir logrotate so eingerichtet, das es per Script swatch beendet und anschließend neu startet, wenn mein /var/log/syslog rotated wird... (man logrotate, ist ganz einfach) 2. Wie kann ich denn swatch als Dienst starten? Bisher starte ich es man swatch ergibt bei mir: SYNOPSIS ..., --daemon Also den swatch-Aufruf in ein init-Script, erweitert um die Option --daemon und schon sollte es tun. HTH Torsten in einer screen-Session als root. Das würd ich gern ändern. Hab schon einen User swatch angelegt, dem ich aber keine login shell geben will. Deshalb sind alle Versuche mittels su auch gescheitert. Auch nach dieser [1] Anleitung klappt es nicht. Wenn ich es so einrichte, dann erscheint bei ps -ef nur swatch als Eintrag, ohne die Startparameter. Wäre nett wenn mir jemand die Richtung weisen könnte. Danke und nette Grüße Frank [1] http://sourceforge.net/docman/display_doc.php?docid=5332group_id=25401
swatch zum Überwachen von logfiles
Hallo an euch, ich habe swatch eingerichtet um bei bestimmten Einträge in einem Logfile eine Aktion auszuführen. Das klappt auch soweit. Es gibt nur zwei kleine Dinge die ich noch lösen möchte. 1. es kommt gelegntlich vor, das swatch nach einem logrotate nichts mehr mitbekommt, dann beende ich es mit kill, starte es neu und es läuft wieder - den Tipp mit --follow als tail argument hab ich schon in $SUCHMASCHINE gefunden, aber das will nicht so richtig klappen 2. Wie kann ich denn swatch als Dienst starten? Bisher starte ich es in einer screen-Session als root. Das würd ich gern ändern. Hab schon einen User swatch angelegt, dem ich aber keine login shell geben will. Deshalb sind alle Versuche mittels su auch gescheitert. Auch nach dieser [1] Anleitung klappt es nicht. Wenn ich es so einrichte, dann erscheint bei ps -ef nur swatch als Eintrag, ohne die Startparameter. Wäre nett wenn mir jemand die Richtung weisen könnte. Danke und nette Grüße Frank [1] http://sourceforge.net/docman/display_doc.php?docid=5332group_id=25401 -- 21 is only half the truth
Re: Logfiles
Moin! Wieso sollte man das über Logfiles machen? In der hosts.allow geht das doch viel einfacher: sshd : ALL : (echo Zugriff von %c auf %s | mail -s %d-Zugriff root) Bye, mad
Re: Logfiles
Am 2005-03-31 10:45:19, schrieb Marc Deichmann: Moin! Wieso sollte man das über Logfiles machen? In der hosts.allow geht das doch viel einfacher: sshd : ALL : (echo Zugriff von %c auf %s | mail -s %d-Zugriff root) Und wenn keine bösen Buben zugreifen, bekomme ich trotzdem pro Tag ein paar hundert Messages... Aber wie währe es mit: __( '/etc/ssh/sshd_config' )__ / | LogLevelVERBOSE | SyslogFacility LOCAL1 \__ und __( '/etc/syslog.conf' )__ / | # local1.*-/var/log/sshd.log | local1.*|/usr/sbin/tdsshdlogger \__ Mit dem logger kannste dann machen was Du willst und außerdem paralel Logdateien schreiben... Habe ich gerade mit nem BASH Script ausprobiert und haut einwandfrei hin. Bye, mad Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Logfiles
Hallo, ich nutze Logcheck und suche nach einer Möglichkeit um mich bbei Loginversuche über ssh sofort per Mail zu Informieren. Logcheck sammelt ja ersteinmal und versendet irgendwann die Mail. Gibt es noch besser Tools zur Auswertung von Logfiles die anstatt oder zus. zu Logcheck installiert werden können. Evtl. Grafische Auswertung. Viele Grüsse Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Am 2005-03-30 11:36:49, schrieb Klaus Schuehler: Hallo, ich nutze Logcheck und suche nach einer Möglichkeit um mich bbei Loginversuche über ssh sofort per Mail zu Informieren. Logcheck sammelt ja ersteinmal und versendet irgendwann die Mail. Gibt es noch besser Tools zur Auswertung von Logfiles die anstatt oder zus. zu Logcheck installiert werden können. Evtl. Grafische Auswertung. Nimm ein BASH Script und werte mit 'tail -f datei dann Zeile für Zeile mit | grep -i sshd\[.*: illegal user oder | grep -i POSSIBLE BREAKIN ATTEMPT aus... Generiere eine E-Mail mit __( example )_ / | TMPFILE=`tmpfile` | echo From: [EMAIL PROTECTED] $TMPFILE | echo To: [EMAIL PROTECTED] $TMPFILE | echo Subject: [SSHD-ALARM] $RETVAL $TMPFILE | echo Date: `date -R` $TMPFILE | echo $TMPFILE | cat $LOGTATEI $TMPFILE | | cat $TMPFILE |ssmtp -t \__ $RETVAL ist das, was der oben genannte grep zurückgibt. Anmerkung: Ich habe pro Tag ein paar hunder Versuche und meine Authlog lasse ich mittlerweile täglich rotieren. - mit ner größe von gut 500 kByte (nur 'grep sshd\[') Seit dem 27.03 ist es allerdings sehr ruhig... Siehe angehängte Logdatei Viele Grüsse Klaus Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) auth.log.gz Description: Binary data signature.pgp Description: Digital signature
Re: Logfiles
Michelle Konzack [EMAIL PROTECTED] writes: Nimm ein BASH Script und werte mit 'tail -f datei dann Zeile für Zeile mit | grep -i sshd\[.*: illegal user oder | grep -i POSSIBLE BREAKIN ATTEMPT aus... ... $RETVAL ist das, was der oben genannte grep zurückgibt. Rein interessenshalber, wie soll das denn funktionieren? In tail -f datei | grep irgendwas kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht, d.h. 'nie' ...
Re: Logfiles
Moin, im grunde msste das doch auch mit Snort mglich sein ?! mfg Malte -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Am 2005-03-30 14:13:25, schrieb Bruno Hertz: Rein interessenshalber, wie soll das denn funktionieren? In tail -f datei | grep irgendwas kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht, d.h. 'nie' ... for RETVAL in `tail -f auth.log |grep -i sshd\[.*: illegal user` do ... ... done Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst. Also sollte Dein Script die IP-Adresse registrieren und nur EINE Message pro Source-Adresse senden, bis Du die lockfile manuell als ADMIN zurücksetzt. So mach ich es jedenfals... Hmmm, eins was ich noch nit weis ist, wie ich falsch eingegebene Passwörter mit loggen kann. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Logfiles
Am 2005-03-30 14:20:28, schrieb Malte Schirmacher: Moin, im grunde müsste das doch auch mit Snort möglich sein ?! Aber Du weist schon, was für Resourcen snort benötigt ? mfg Malte Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Logfiles
Am Wed, 30 Mar 2005 14:33:23 +0200 schrieb Michelle Konzack [EMAIL PROTECTED]: Am 2005-03-30 14:20:28, schrieb Malte Schirmacher: Moin, im grunde msste das doch auch mit Snort mglich sein ?! Aber Du weist schon, was fr Resourcen snort bentigt ? Lol du hast auch behauptet, dass man KDE nur mit einem hochmodernen High-End-Rechner sinnvoll nutzen kann :) Im brigen habe ich Snort auf meinem Router laufen... ein Pentium mit 100Mhz und ich glaub 16 oder 32MB Ram :) mfg Malte Greetings Michelle -- Wer Rechtschreibfehler findet darf sie behalten! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Am 2005-03-30 14:39:08, schrieb Malte Schirmacher: Am Wed, 30 Mar 2005 14:33:23 +0200 schrieb Michelle Konzack [EMAIL PROTECTED]: Am 2005-03-30 14:20:28, schrieb Malte Schirmacher: Moin, im grunde müsste das doch auch mit Snort möglich sein ?! Aber Du weist schon, was für Resourcen snort benötigt ? Lol du hast auch behauptet, dass man KDE nur mit einem hochmodernen High-End-Rechner sinnvoll nutzen kann :) Im übrigen habe ich Snort auf meinem Router laufen... ein Pentium mit 100Mhz und ich glaub 16 oder 32MB Ram :) Möglich mit nem ISDN Router oder DSL-Lite, aber nicht mit 4 ADSL DebitMax (8 MBit) und rund 800 iptables rules und acht 100 MBit NICs. Ist ein Sempron 2200+ mir 256 MB und 'top' erzählt mir aber was anderes über 'snort' Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Logfiles
Mglich mit nem ISDN Router oder DSL-Lite, aber nicht mit 4 ADSL DebitMax (8 MBit) und rund 800 iptables rules und acht 100 MBit NICs. Ist ein Sempron 2200+ mir 256 MB und 'top' erzhlt mir aber was anderes ber 'snort' Du Michelle, bitte setz dich hin bevor du das liet, aber es gibt da drauen auch noch normale User, die ihren Rechner privat fr stinknormale Zwecke nutzen! Greetings Michelle JOJO -- Wer Rechtschreibfehler findet darf sie behalten! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Michelle Konzack [EMAIL PROTECTED] writes: Am 2005-03-30 14:13:25, schrieb Bruno Hertz: Rein interessenshalber, wie soll das denn funktionieren? In tail -f datei | grep irgendwas kehrt grep nicht zurück bevor es ein EOF auf der Pipe sieht, d.h. 'nie' ... for RETVAL in `tail -f auth.log |grep -i sshd\[.*: illegal user` do ... ... done Das hast du nicht getestet, weil das eben nicht funktionieren kann. Genau auf dieses Problem hat meine Bemerkung gezielt. Was zum Beispiel geht ist tail -f auth.log | while read line do echo $line | grep blah if [ $? -eq 0 ] then blah fi done und blah müsste dann den Mail Code enthalten. Eigentlich Banalitäten, aber wie gesagt interessenshalber Dabei kann es dir aber passieren das Du 1000 messages pro Tag bekommst. Das hatte ich mir auch gedacht. I.d.R. testet eine IP ja etliche User Namen. Vielleicht besser Perl anstatt Shell, geht einfacher.
Re: logfiles auf dem desktop anzeigen
Jochen Schulz [EMAIL PROTECTED] schrieb: apt-get install root-tail Kann ich mich nur anschließen. Mach dann in /.kde/Autostart eine Datei root-tail. Mach die Ausführbar und in die Datei z.B. #!/bin/bash root-tail -g 400x100+870+880 /var/log/messages,white 400x100 ist die Größe und 870+880 ist die Pos. auf dem Schirm. ,white ist die Schriftfarbe. Durch den Eintrag in Autostart wird es bei jeden KDS Start geladen. Gruss Dirk -- This is Linux Land- In silent nights you can hear the windows machines rebooting
logfiles auf dem desktop anzeigen
gibts denn ein programm, welches mir im hintergrund - auf meinem desktop - ein tail -f mitlaufen läßt? ich meine einfach so im Hintergrund ohne dass ich da was anklicken kann usw. für windows gibts so was ähnliches und heisst bginfo. -- gissmoh
Re: logfiles auf dem desktop anzeigen
Hallo Jochen, * Jochen Kaechelin [EMAIL PROTECTED] [20050128 14:06]: gibts denn ein programm, welches mir im hintergrund - auf meinem desktop - ein tail -f mitlaufen läßt? ich meine einfach so im Hintergrund ohne dass ich da was anklicken kann usw. xrootconsole. Das zeigt Log-Einträge (oder einfach beliebige pipes) im root-window an. Dummerweise wird das dann mit kdesktop oder nautilus nichts, denn die legen ihr eigenes Desktop-Fenster über den gesamten Bildschirm. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: logfiles auf dem desktop anzeigen
Hi Felix, Felix M. Palmen schrieb: xrootconsole. Das zeigt Log-Einträge (oder einfach beliebige pipes) im root-window an. Dummerweise wird das dann mit kdesktop oder nautilus nichts, denn die legen ihr eigenes Desktop-Fenster über den gesamten Bildschirm. Ich nutze den fvwm. Aber wenn ich xconsole starte, poppt ein Fenster auf, in dem steht Couln't open console. Dabei ist egal, ob ich (default) von stdin lesen lasse oder eine Datei angebe. Gibt es da was Wichtiges zu beachten? Eigene Erfahrungen? Danke Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logfiles auf dem desktop anzeigen
* Jochen Kaechelin: gibts denn ein programm, welches mir im hintergrund - auf meinem desktop - ein tail -f mitlaufen läßt? ich meine einfach so im Hintergrund ohne dass ich da was anklicken kann usw. apt-get install root-tail Macht sich auch gut zusammen mit torsmo - wenn sich beide nicht überlappen: http://wasteland.homelinux.net/images/osiris.png (root-tail sieht man nur ausschnittsweise links unten, torsmo ist rechts oben). J. -- Whenever I hear the word 'art' I reach for my visa card. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Linux-Logfiles Überwachung von Windoof
Hi @ all Vor vielen vielen Jahren hatte ich mal en super Tool, mit dem ich die Logfiles meines Linux-Servers von meiner Windoof Workstation überwachen konnte. Das ganze lief mittels Samba Freigabe der Logfiles, und war konfigurierbar welche Ereignisse es anzeigen sollte. Leider ( Alzheimer lässt grüssen ) ist mir der Name dieses kleinen, aber absolut genialen, Tools entfallen. Kennt per Zufall einer ein solches programm ? in diesem Sinne Gruss Mc ps: es sollte möglichst klein sein ( lahme Kiste und so )
Re: Linux-Logfiles Überwachung von Windoof
Hallo, On 2004.12.07 11:17, G. Neumann / AAC Communications wrote: Hi @ all Vor vielen vielen Jahren hatte ich mal en super Tool, mit dem ich die Logfiles meines Linux-Servers von meiner Windoof Workstation überwachen konnte. Das ganze lief mittels Samba Freigabe der Logfiles, und war Kennt per Zufall einer ein solches programm ? wie waere es denn mit logcheck? Geht zwar etwas an den Spezifikationen vorbei, da es ohne Samba laeuft, aber sollte trotzdem ausreichen. Im Prinzip checkt das Teil diverse Logdateien (konfigurierbar) und schickt die jeweils neuesten Aenderungen per Mail an root (sollte auch umstellbar sein). Gelegentlich sind die Mails zwar etwas lang, aber eigentlich sollte man die trotzdem auf jedem System lesen koennen. :-) Ausserdem kann man je nach gusto zwischen verschiedenen Paranoiditaetsleveln waehlen und auch eigene Filterregel erstellen, um die Datenflut notfalls etwas einzugrenzen. Schoenen Gruss, Andreas pgprq4vtny5VO.pgp Description: PGP signature
Re: Linux-Logfiles Überwachung von Windoof
Am 2004-12-07 11:17:11, schrieb G. Neumann / AAC Communications: Hi @ all Kennt per Zufall einer ein solches programm ? Solltest Du syslog-ng verwenden, gibt es ein Windows-Tool das den Stream auf port 514/UDP auswertern kann. Da mußte mal auf der HP des syslog-ng nachsehen Ansopnsten kannste Dir auch was mit python basteln. Hat ein bekannter gemacht... echt cool. in diesem Sinne Gruss Mc Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Logfiles: Hege und Aufzucht
Moin, ich versuche gerade eine sinnvolle Möglichkeit zu erarbeiten, die verschiedenen Logfiles in /var/log zu analysieren ohne sich jeden Tag durch hunderte von Fehlalarmen arbeiten zu müssen. Momentan arbeite ich an Filtern für Logcheck, will aber auch einen Blick auf Logsurfer werfen. Welche Erfahrungen habt Ihr mit einem der Programme oder Kombination gemacht? Gibt es andere interessante Tools? Ich hätte gerne ein Tool, das eine Reihe von gleichartigen Einträgen zusammenfaßt. Zum Beispiel will ich keine Warnung für jeden unsauberen connect auf SSH (ca. 40 am Tag), aber schon eine Zusammenfassung (23 abgebrochene Connects auf SSH seit dem letzten Report, durchschnittlich 40 am Tag) und eine Warnung, wenn ein einstellbarer Schwellwert überschritten wird (Warnung: 231 unsaubere Connects auf SSH in der letzten Stunde!). Gibt es so ein Tool schon? Welche Erfahrungen habt Ihr sonst mit dieser Thematik gemacht? Thorsten -- Unterschätze nie die Macht dummer Leute, die einer Meinung sind. - Kurt Tucholsky pgp59mOTPczq6.pgp Description: PGP signature
logfiles
Hallo, ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. danke thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logfiles
* Thomas Bartholomäus wrote on 12 Nov 2003: Hallo, ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. /var/log/squid/ danke thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- ** ** Carsten Diener ** EDV-Beratung ** ** Telefon: +49 89 81801158 ** ** Fax: +49 89 54802719 ** ** Mobil: +49 162 8453351 ** ** E-Mail: [EMAIL PROTECTED] *** ** Web: http://cd.bsun.de ** signature.asc Description: Digital signature
Re: logfiles
Am Mit, 2003-11-12 um 19.31 schrieb Carsten Diener: * Thomas Bartholomäus wrote on 12 Nov 2003: Hallo, ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. /var/log/squid/ Ich meine nicht proxy sondern dhcp. danke thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logfiles
On Wed, Nov 12, 2003 at 06:56:55PM +0100, Thomas Bartholomäus wrote: ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. Schau mal in /var/log/syslog nach. Ansonsten kann man das Loggingverhalten mit /etc/syslog.conf beeinflussen. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logfiles
* Thomas Bartholomäus wrote on 12 Nov 2003: Am Mit, 2003-11-12 um 19.31 schrieb Carsten Diener: * Thomas Bartholomäus wrote on 12 Nov 2003: Hallo, ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. /var/log/squid/ Ich meine nicht proxy sondern dhcp. sorry, aber schau mal ins syslog. da schreibt der das default hin. danke thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- ** ** Carsten Diener ** EDV-Beratung ** ** Telefon: +49 89 81801158 ** ** Fax: +49 89 54802719 ** ** Mobil: +49 162 8453351 ** ** E-Mail: [EMAIL PROTECTED] *** ** Web: http://cd.bsun.de ** signature.asc Description: Digital signature
Re: logfiles
Carsten Diener [EMAIL PROTECTED] wrote: * Thomas Bartholomäus wrote on 12 Nov 2003: ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. /var/log/squid/ Wohl kaum. /var/log/daemon.log wäre besser. Notfalls: grep dhcp /var/log/* S° -- Fachbegriffe der Informatik - Einfach erklärt 113: c't Eine weniger gelesene Zeitschrift. (OLG Düsseldorf: AZ 20 U 78/98) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logfiles
Am Mit, 2003-11-12 um 20.11 schrieb Sven Hartge: Carsten Diener [EMAIL PROTECTED] wrote: * Thomas Bartholomäus wrote on 12 Nov 2003: ich habe einen dhcp-server installiert und alles läuft normal. In welche logfiles legt der seine aktivitäten ab, in der messages im /var/log finde ich nichts. /var/log/squid/ Wohl kaum. /var/log/daemon.log wäre besser. Danke, das war der tipp, hier liegen die eintragungen. Notfalls: grep dhcp /var/log/* S° -- Fachbegriffe der Informatik - Einfach erklärt 113: c't Eine weniger gelesene Zeitschrift. (OLG Düsseldorf: AZ 20 U 78/98) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles, Auswertung und Archivierung
Christoph Loeffler [EMAIL PROTECTED] writes: Hallo debian-user-german, Logfiles sollen automatisch auf Vorkommnisse gescannt werden, Weblogs sollen in Statistiken gewandelt werden (ok, webalizer, kenn ich), es wird etliche Virtual Hosts geben, anfangs etwa 15, später mehr. logcheck check die logfiles, webalizer lasse ich von einem skript aufrufen, das die apache Konfig nach den access logs durchsucht. Mail-log ? will ich glaub ich nicht auswerten... Die Logs sollen dann irgenwie automatisch gzip-pt, archiviert und eine gewisse Zeit aufgehoben werden(vielleicht 3 -6 Mon), dannach aber zuverlässig gelöscht werden. das macht logrotate Ciao Christoph Loeffler Hth, Ramin -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles, Auswertung und Archivierung
Christoph Loeffler [EMAIL PROTECTED] schrieb: Hallo debian-user-german, ich bin neu hier auf der Liste. Seit ein paar Monaten bin ich Debian-User, vorher hatte ich SuSE (Vers November 95 - 7.3) in Verwendung. Seit ich aber apt und Co. kenne und es irgendwann doch geklappt hat mit X auf meiner nVidia GeForce4, bin ich überzeugt, dass Debian eine der besten Distributionen ist. Jetzt hab ich meinen ersten Kernel selbst kompiliert (wg. Raid Support zwecks Spiegelung) und habe nun ein eher konzeptionelles Problem, was nix mit dem Kompilieren zu tun hat: Logfiles sollen automatisch auf Vorkommnisse gescannt werden, Sieh dir mal logcheck an. Weblogs sollen in Statistiken gewandelt werden (ok, webalizer, kenn ich), es wird etliche Virtual Hosts geben, anfangs etwa 15, später mehr. Keine Ahnung Die Logs sollen dann irgenwie automatisch gzip-pt, archiviert und eine gewisse Zeit aufgehoben werden(vielleicht 3 -6 Mon), dannach aber zuverlässig gelöscht werden. Die ersten Aufgaben macht logrotate. Das zuverlässige Löschen könnte ein cron-job besorgen, wobei die Frage ist was du unter zuverlässig verstehst. Gruß, Frank -- Dr. Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles, Auswertung und Archivierung
Hallo Ramin, * Ramin Motakef schrieb [22-01-03 09:21]: logcheck check die logfiles, webalizer lasse ich von einem skript aufrufen, das die apache Konfig nach den access logs durchsucht. awstats ist in Hinsicht auf Apache auch einen Blick wert. Gruss Udo -- Übrigens gibt es jetzt eine Briefmarke von Bill Gates. Leider klebt die nicht so richtig. Eine unabhängige Kommission hat inzwischen festgestellt, daß die Leute immer auf die falsche Seite spucken. msg33285/pgp0.pgp Description: PGP signature
Logfiles, Auswertung und Archivierung
Hallo debian-user-german, ich bin neu hier auf der Liste. Seit ein paar Monaten bin ich Debian-User, vorher hatte ich SuSE (Vers November 95 - 7.3) in Verwendung. Seit ich aber apt und Co. kenne und es irgendwann doch geklappt hat mit X auf meiner nVidia GeForce4, bin ich überzeugt, dass Debian eine der besten Distributionen ist. Jetzt hab ich meinen ersten Kernel selbst kompiliert (wg. Raid Support zwecks Spiegelung) und habe nun ein eher konzeptionelles Problem, was nix mit dem Kompilieren zu tun hat: Logfiles sollen automatisch auf Vorkommnisse gescannt werden, Weblogs sollen in Statistiken gewandelt werden (ok, webalizer, kenn ich), es wird etliche Virtual Hosts geben, anfangs etwa 15, später mehr. Mail-log ? will ich glaub ich nicht auswerten... Die Logs sollen dann irgenwie automatisch gzip-pt, archiviert und eine gewisse Zeit aufgehoben werden(vielleicht 3 -6 Mon), dannach aber zuverlässig gelöscht werden. Ciao Christoph Loeffler P.S.: Kernel (2.4.20) läuft 1A, Rechner bootet ohne eine Fehlermeldung, lediglich ab und zu spurious 8259a interrupt... hab schon viele Msgs dazu gelesen...grösstenteils harmlos! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: qmail loggt in 3 logfiles ?!
Hallo, Uwe Kerstan said: * Frank Niedermann [EMAIL PROTECTED] [29-12-2002 23:55]: In jedem Logfile das selbe, vor allem in /var/log/ syslog wird das ziemlich nervig mit der Zeit. Installiert ist qmail-scr und syslog-ng. filter f_syslog { not facility(auth, authpriv, kern, mail); }; Danke, das löst schonmal das /var/log/syslog - Problem :-) Leider loggt qmail immernoch doppelt in mail.info und mail.log, und gar nichts steht in mail.err und mail.warn. syslog-ng.config: destination mail { file(/var/log/mail.log ... }; destination mailinfo { file(/var/log/mail.info ... }; destination mailwarn { file(/var/log/mail.warn ... }; destination mailerr { file(/var/log/mail.err ... }; log { source(src); filter(f_mail); destination(mail); }; log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); }; log { source(src); filter(f_mail); filter(f_warn); destination(mailwarn); }; log { source(src); filter(f_mail); filter(f_err); destination(mailerr); }; Kann syslog-ng die Log-Meldungen von qmail überhaupt nach info/warn/err Kriterien sortieren oder ist das recht sinnlos und ein Logfile wäre besser? Gruss, Frank -- Frank Niedermannhttp://fbn.dyndns.org mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: qmail loggt in 3 logfiles ?!
* Frank Niedermann [EMAIL PROTECTED] [30-12-2002 12:35]: filter f_syslog { not facility(auth, authpriv, kern, mail); }; Danke, das löst schonmal das /var/log/syslog - Problem :-) Na prima. :-) Leider loggt qmail immernoch doppelt in mail.info und mail.log, und gar nichts steht in mail.err und mail.warn. Ist doch gut: keine Fehler, keine Warnungen. ;-) Du könntest auf mail.info verzichten, also die Einträge mal testweise kommentieren. Oder schreib ein eigenen Filter. Gruss Uwe -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
qmail loggt in 3 logfiles ?!
Hi, ich habe eben erfolgreich qmail unter Debian zum Laufen gebracht. Leider noch ein paar Problemchen damit, z.B. loggt qmail in 3 verschiedene Logfiles: tail /var/log/syslog Dec 29 23:50:21 debianvm qmail: 1041202221.973717 status: local 0/10 remote 0/20 Dec 29 23:50:30 debianvm qmail: 1041202230.874978 new msg 50858 tail /var/log/mail.log Dec 29 23:50:21 debianvm qmail: 1041202221.973717 status: local 0/10 remote 0/20 Dec 29 23:50:30 debianvm qmail: 1041202230.874978 new msg 50858 tail /var/log/mail.info Dec 29 23:50:21 debianvm qmail: 1041202221.973717 status: local 0/10 remote 0/20 Dec 29 23:50:30 debianvm qmail: 1041202230.874978 new msg 50858 In jedem Logfile das selbe, vor allem in /var/log/ syslog wird das ziemlich nervig mit der Zeit. Installiert ist qmail-scr und syslog-ng. Gruss, Frank -- Frank Niedermannhttp://fbn.dyndns.org mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: qmail loggt in 3 logfiles ?!
* Frank Niedermann [EMAIL PROTECTED] [29-12-2002 23:55]: In jedem Logfile das selbe, vor allem in /var/log/ syslog wird das ziemlich nervig mit der Zeit. Installiert ist qmail-scr und syslog-ng. Du könntest den Filter für syslog anpassen. filter f_syslog { not facility(auth, authpriv, kern, mail); }; Mit syslog-ng stehen dir ja alle Möglichkeiten offen. :-) Gruss Uwe -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Logfiles
Habne kleine Frage, ich bin mir sicher irgendwo schon mal eine conf Datei gesehen zu haben wo ich einstellen kann wie groß die logfiles werden dürfen. Leider finde ich das nicht wider und mein Buch hilft mir auch nicht weiter! In syslog.conf steht dazu nix! Eine weitere Frage: Ich habe ISDN bei mir installiert und nun aber das Problem das der mir ständig Statusmeldungen auf die Konsole schreibt obwohl er das nicht machen soll, bzw. ich ihm das nicht gesagt habe!Oder zählen Nachrichten ,z.B. wer gerade anruft, zu den "Emergencies" Meldungen die jedem angemeldeten User gezeigt werden (auf console laut syslog) Danke für Antworten mfg Michael
Re: Logfiles
Hi Michael, Phantom wrote: Hab ne kleine Frage, ich bin mir sicher irgendwo schon mal eine conf Datei gesehen zu haben wo ich einstellen kann wie groß die logfiles werden dürfen. Leider finde ich das nicht wider und mein Buch hilft mir auch nicht weiter! In syslog.conf steht dazu nix! Per defautl gibt es da kein limit. Es gibt aber Programme die die Log-files überwachen und darauch achten, das sie nicht zu groß werden. Bei mir ist für diesen Zweck logrotate installiert. Wahrscheinlich ist das auch bei dir für die Log-files zuständig. Die Konfiguration liegt in /etc/logrotate.conf und /etc/logrotate.d/* by, Martin -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Saturday, October 26, 2002, 1:27:53 PM, Phantom wrote: ^^^ Wir würden hier gerne Deinen vollständigen Namen sehen. Außerdem bitte keine HTML-Mails und einen Zeilenumbruch bei 72-74 Zeichen einstellen. Hab ne kleine Frage, ich bin mir sicher irgendwo schon mal eine conf Datei gesehen zu haben wo ich einstellen kann wie groß die logfiles werden dürfen. Leider finde ich das nicht wider und mein Buch hilft mir auch nicht weiter! In syslog.conf steht dazu nix! Normalerweise gibt es keine Limits bei den Logfiles. Sie wachsen einfach immer weiter. Abhilfe bietet hier das Paket logrotate, mit dem man einstellen kann, wie groß die Logdateien werden sollen. Gruß, Marcus -- Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit make-up on ugly faces... The Gothgoose | Key-ID: 0xE10F502E Of The Week: http://www.gothgoose.net| Encrypted mails welcome! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Hi Per defautl gibt es da kein limit. Es gibt aber Programme die die Log-files überwachen und darauch achten, das sie nicht zu groß werden. Bei mir ist für diesen Zweck logrotate installiert. Wahrscheinlich ist das auch bei dir für die Log-files zuständig. Die Konfiguration liegt in /etc/logrotate.conf und /etc/logrotate.d/* by, Martin Danke für die Antwort. Aber bei Susse gab's sowas. Das logrotate macht etwa das gleiche, aber was heißt da rotieren? Versteh selbst mit man Seiten nicht was die wollen. Ich wollt nur das die Ursprüngliche Datei umbenannt wird und dann eine neue erzeugt wird. Das erzeugen ist kein Problem aber das umbenennen geht nicht, oder? Michael -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Phantom wrote: aber was heißt da rotieren? Also in der Konfigurationsdatei gibst du an wie oft der log-file überprüft werden soll (daily, weekly,...) und zusätzlich auch noch wie lange er nach dem überprüfen noch behalten werden soll (wie oft er rotiert werden soll - hm, keine Ahnung warum das rotieren heißt). Wenn da also folgendes steht: --- /var/log/mysql.log { daily rotate 7 ... } --- Dann wird die Datei /var/log/mysql.log täglich überprüft und archiviert (als /var/log/mysql.log.n , wobei n eine laufene Nummer ist) für 7 Tage. Hoffe ist nu etwas klarer... by, Martin -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
sysctl (was: Logfiles)
Hallo Phantom, Am Samstag, 26. Oktober 2002 um 13:27:53 schriebst du in der Nachricht mid:006601c27ce2$b9a2e9f0$0a00a8c0;phantom, (zu mindest in Teilen): Eine weitere Frage: Ich habe ISDN bei mir installiert und nun aber das Problem das der mir ständig Statusmeldungen auf die Konsole schreibt obwohl er das nicht machen soll, bzw. ich ihm das nicht gesagt habe! Gib mal sysctl kernel/printk ein. Wahrscheinlich steht da als erste Zahl 1, d.h. der Kernel gibt dir Kernel-Meldungen mit einem Loglevel 1 auf der Konsole aus. Trage in '/etc/sysctl.conf' die Zeile kernel.printk = 3 4 1 7 ein und führe sysctl -p aus und du solltest diese Meldungen (auf der Konsole) los sein. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1) Logic is a way of going wrong with confidence! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Dann wird die Datei /var/log/mysql.log täglich überprüft und archiviert (als /var/log/mysql.log.n , wobei n eine laufene Nummer ist) für 7 Tage. Hoffe ist nu etwas klarer... Danke Martin! Nun wird mir echt einiges klarer und ich hoffe es geht nun so wie ich das möchte! (Wann überprüft er diese Einstellungen? Beim booten? Also ob die Bedingung erfüllt ist und er rotieren soll? Kann mir noch jemand nen Tip geben wie ich die aktuelle IP meines Rechners raus bekomme wenn ich die von meinem Provider dyn. zu gewiesen bekomme? Michael -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sysctl (was: Logfiles)
sysctl kernel/printk ausgabe: 7417 ein. Wahrscheinlich steht da als erste Zahl 1, d.h. der Kernel gibt dir Kernel-Meldungen mit einem Loglevel 1 auf der Konsole aus. Trage in '/etc/sysctl.conf' die Zeile kernel.printk = 3 4 1 7 sysctl -p naja etwas besser ist es aber er schreibt immernoch noch was auf die Konsole. (handelt sich um die Meldungen wenn bei iptables die Zuordnungstabellen zu groß werden, also größer als der RAM. Michael -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Phantom wrote: Danke Martin! Nun wird mir echt einiges klarer und ich hoffe es geht nun so wie ich das möchte! (Wann überprüft er diese Einstellungen? Beim booten? Also ob die Bedingung erfüllt ist und er rotieren soll? Bei mir wird logrotate per /etc/cron.daily/logrotate aufgerufen. Wird bei dir bestimmt genaus sein. Noch ein kleiner Hinweis: Du kannst den Name des log-files per regex angeben (also /var/log/*.log). Dabei wird aber nur das Verzeichnis (in dem Fall /var/log ) nach log-files die auf *.log enden durchsucht, aber keine Unterverzeichnise. Kann mir noch jemand nen Tip geben wie ich die aktuelle IP meines Rechners raus bekomme wenn ich die von meinem Provider dyn. zu gewiesen bekomme? Die bekommst du mit /sbin/ifconfig. Such da das Interface, über das dein Internet traffic geht (z.B. ppp0). by, Martin -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Die bekommst du mit /sbin/ifconfig. Such da das Interface, über das dein Internet traffic geht (z.B. ppp0). und wie kann ich die an ein script übergeben? Michael -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logfiles
Phantom wrote: und wie kann ich die an ein script übergeben? Michael Du könntest sie mit diesem Perl Script auslesen. --- #! /usr/bin/perl -w # name: interip sub inet_ip(){ @out = `/sbin/ifconfig`; # filter ip $c1 = 0; foreach $b (@out){ $c1_1 = $c1 + 1; if($b =~ /ppp[0-9]+/){ $out[$c1_1] =~ /^.*?:([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}).*$/; $inet_ip = $1; } $c1++; } #print $inet_ip,\n; return $inet_ip; } $inet_ip = inet_ip(); print $inet_ip; --- Das Script schreibt die aktuelle IP auf die Standardausgabe, über eine | kannst du die dann an ein anderes Programm weitergeben. z.B. # internetip | anderes_programm by, Martin -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Apache Logfiles wöchentlich gepackt?
Hallo allerseits, Eine Frage: Bei mir werden die apache_access.log Files automatisch wöchentlich gezippt. In meinem /etc/cron.weekly/ Directory sind 'lpr' man-db' und 'syslogd' Skripte. Ich brauche die apache_access.log aber einmal monatlich gezippt oder nicht gezippt, hauptsache als ganzer Monat, für die Auswertung. Zur Teit muss ich die *.gz files erst entpacken. dann mit cat alle logs in eine datei schreiben und dann kann ich sie auswerten. (mit analog) ich kann auch in die analog-file alle entpackten logfliles schreiben, dann werden auch alle ausgewertet. Ich will jetzt aber nur wissen wie das geregelt wird das die logs wöchentlich gepackt werden. Sollte ich den syslogd (der ist doch wohl dafür zuständig?) einfach aus cron.weekly rausnehmen und in cron.monthly einfügen? MfG Torsten -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache Logfiles wöchentlich gepackt?
On Wed, Oct 02, 2002 at 12:08:56PM +0200, Torsten Puls wrote: Bei mir werden die apache_access.log Files automatisch wöchentlich gezippt. [...] Ich will jetzt aber nur wissen wie das geregelt wird das die logs wöchentlich gepackt werden. /etc/logrotate.d/apache cu andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache Logfiles wöchentlich gepackt?
Danke Andreas /etc/logrotate/apache ist genau das was ich gesucht habe. :wq MfG Torsten -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache Logfiles wöchentlich gepackt?
On Wed, 02 Oct 2002 12:27:07 +0200 Torsten Puls [EMAIL PROTECTED] wrote: /etc/logrotate/apache ist genau das was ich gesucht habe. Alternative wäre da noch, weil _exakt_ monatliche logfile automatisch erstellt werden 'cronolog' interessant. _Ich_ kann's nur empfehlen, wer's nicht mag: C'est la vie :-) -- Pit -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: INN2 news.daily vernichtet alte Logfiles
On Thu, Aug 01, 2002 at 12:05:28PM +0200, frank paulsen wrote: So, Ursache ist 'declare -x GZIP' in der '/usr/lib/news/innshellvars' und dies ist *nicht* Bestandteil des Orginal INN, aber das Debian-changelog schweigt sich über den Sinn und Zweck aus. *grrr* das 'declare -x GZIP' soll der fix fuer http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=120381 sein, ist aber offensichtlicher schwachsinn. Mh, da (#120381) hatte sich jemand das Enviroment $GZIP verbogen (einen Aufrufparameter gesetzt) und hatte dadurch Logfiles der Größe 0 erhalten mit der Fehlermeldung 'gzip: /bin/gzip has 3 other links -- unchanged'. Ist ja lusting, man beseitigt einen Fehler für einzelne, indem man ihn nun für alle einführt. Wirklich offensichtlicher Schwachsinn. hier funktionierts seit ewigkeiten mit ## GZIP=/bin/gzip in innshellvars, das duerfte aber uucp umbringen. Mh, UUCP mit compress. ;-) Nein man sollte für den User News nicht das Enviroment $GZIP verbiegen. Deine Lösung würde bei mir nicht funktionieren, da u.a. UUCP eingesetzt wird. Die Alternative wäre folgender Patch, der bei mir auch funktioniert: --- /usr/lib/news/bin/scanlogs.old Mon Feb 18 00:14:17 2002 +++ /usr/lib/news/bin/scanlogs Wed Jul 31 17:29:34 2002 @@ -181,11 +181,11 @@ ## Truncate logs from send-nntp and/or send-uucp. if [ -s ${MOST_LOGS}/send-nntp.log ] ; then - ${LOG_COMPRESS} ${MOST_LOGS}/send-nntp.log ${OLD}/send-nntp.1${Z} + ${LOG_COMPRESS} -c ${MOST_LOGS}/send-nntp.log ${OLD}/send-nntp.1${Z} cat /dev/null ${MOST_LOGS}/send-nntp.log fi if [ -s ${MOST_LOGS}/send-uucp.log ] ; then - ${LOG_COMPRESS} ${MOST_LOGS}/send-uucp.log ${OLD}/send-uucp.1${Z} + ${LOG_COMPRESS} -c ${MOST_LOGS}/send-uucp.log ${OLD}/send-uucp.1${Z} cat /dev/null ${MOST_LOGS}/send-uucp.log fi else @@ -257,7 +257,7 @@ test -f ${BASE} || continue ## Compress the file. - ${LOG_COMPRESS} ${BASE} ${BASE}.0${Z} rm -f ${BASE} + ${LOG_COMPRESS} -c ${BASE} ${BASE}.0${Z} rm -f ${BASE} chmod 0440 ${BASE}.0${Z} ## Do rotation. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
INN2 news.daily vernichtet alte Logfiles
Moin, kann jemand, der den INN2.3 aus woody einsetzt, bestätigen, dass die alten Logfiles aus '${MOST_LOGS}/OLD' leer sind? Hintergrund: Bei meinem INN verursacht der Aufruf von scanlog (wird von news.daily täglich ausgeführt) den Fehler: 'gzip: /bin/gzip has 3 other links -- unchanged'. Dies ist aber nicht das Problem (das Beseitigen des Hardlinks führt nur zu anderen Fehlermeldungen), sondern die Zeile '${LOG_COMPRESS} ${BASE} ${BASE}.0${Z} rm -f ${BASE}' im scanlog wird nicht richtig ausgeführt. Erst ein Ersetzen durch '${LOG_COMPRESS} -c ${BASE} ${BASE}.0${Z} rm -f ${BASE}' führt zu einem einwandfreiem Rotieren der Newslogs. Jetzt würde mich intressieren, ob dies ein lokales Problem bei mir oder ein allgemeines Problem ist. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: INN2 news.daily vernichtet alte Logfiles
On Wed, Jul 31, 2002 at 06:28:43PM +0200, Holger Paulsen wrote: On Wed, Jul 31, 2002 at 05:38:31PM +0200, Dirk Prösdorf wrote: kann jemand, der den INN2.3 aus woody einsetzt, bestätigen, dass die alten Logfiles aus '${MOST_LOGS}/OLD' leer sind? Interessant. Die älteren Logs, die gzipt sind, haben bei mir tatsächlich eine Dateigröße von 0. Hast Du schon mal die Bugs bzgl. inn2 bei Debian geflöht? Klar, deshalb frage ich hier nach, da ich mir kaum vorstellen konnte, dass so ein relevanter Bug bis dato unentdeckt bleibt. Wobei, es muss an der akuellen woody-Umgebung liegen, da dieses Script auf meinen anderen Newsservern (RH und SuSE) einwandfrei läuft. Ich komm nur nicht dahinter, was an der Umgebung defekt ist, da meine Änderung ja nur ein Hack ist und nicht das Problem beseitigt. Bevor ich den Bugreport lossende, würde ich halt gerne noch etwas genauer die Ursachen klären. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: INN2 news.daily vernichtet alte Logfiles
On Wed, Jul 31, 2002 at 07:03:14PM +0200, Dirk Prösdorf wrote: Wobei, es muss an der akuellen woody-Umgebung liegen, da dieses Script auf meinen anderen Newsservern (RH und SuSE) einwandfrei läuft. Ich komm nur nicht dahinter, was an der Umgebung defekt ist, da meine Änderung ja nur ein Hack ist und nicht das Problem beseitigt. Bevor ich den Bugreport lossende, würde ich halt gerne noch etwas genauer die Ursachen klären. So, Ursache ist 'declare -x GZIP' in der '/usr/lib/news/innshellvars' und dies ist *nicht* Bestandteil des Orginal INN, aber das Debian-changelog schweigt sich über den Sinn und Zweck aus. *grrr* -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: INN2 news.daily vernichtet alte Logfiles
Dirk Prösdorf [EMAIL PROTECTED] wrote: kann jemand, der den INN2.3 aus woody einsetzt, bestätigen, dass die alten Logfiles aus '${MOST_LOGS}/OLD' leer sind? Ja, ich, in /var/log/news/OLD/ in sind die alten Dateien alle von Laenge null. [...] Jetzt würde mich intressieren, ob dies ein lokales Problem bei mir oder ein allgemeines Problem ist. Offenbar nicht. Z cu andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)