Gibt es das Paket logcheck - http://packages.debian.org/unstable/admin/logcheck.html auch für Suse, wenn nein was wäre eine Alternative? Al
Hi, Am Sonntag, 22. Januar 2006 15:42 schrieb Al Bogner:
Gibt es das Paket logcheck - http://packages.debian.org/unstable/admin/logcheck.html auch für Suse, wenn nein was wäre eine Alternative?
Ich habe aus den Quellen ein RPM gebaut. Falls du es haben möchtest? http://www.erlenkoetter-it.de/tools/logcheck-1.1.1-1.i586.rpm Habe hier ein paar sachen abgeändert. Ich installiere das Paket nach /usr/local/logcheck. Das src.rpm muss ich noch suchen... Gruß Wolfgang E. -- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC
Am Sonntag, 22. Januar 2006 16:49 schrieb Wolfgang Erlenkötter:
Gibt es das Paket logcheck - http://packages.debian.org/unstable/admin/logcheck.html auch für Suse, wenn nein was wäre eine Alternative?
Ich habe aus den Quellen ein RPM gebaut. Falls du es haben möchtest?
http://www.erlenkoetter-it.de/tools/logcheck-1.1.1-1.i586.rpm
Habe hier ein paar sachen abgeändert. Ich installiere das Paket nach /usr/local/logcheck.
Das src.rpm muss ich noch suchen...
Danke, ich schau mir das mal an. Hat wer ftp://ftp.kaybee.org/pub/redhat/RPMS/noarch/logwatch-7.2.1-2.noarch.rpm probiert? Das läuft zwar grundsätzlich unter 9.2, aber der Report Level ist immer minimalisitisch, egal was ich für einen Level einstelle. Es kommt nur die Ausgabe von df. logwatch.conf (SuSE 9.2) LogDir = /var/log TmpDir = /var/cache/logwatch MailTo = root MailFrom = Logwatch Print = No Range = yesterday Detail = Med Service = All Service = "-zz-network" # Prevents execution of zz-network service, which mailer = "sendmail -t" Al
Am Sonntag, 22. Januar 2006 17:10 schrieb Al Bogner:
http://www.erlenkoetter-it.de/tools/logcheck-1.1.1-1.i586.rpm
Danke, ich schau mir das mal an.
Ich habe logcheck nun mit 9.2 und 10.0 getestet. Auf den ersten Blick funktioniert es. Diese Meldung erhielt ich: File /var/log/secure cannot be read. File /var/log/maillog cannot be read. Ich habe daher mal ein ln -s mail maillog probiert, worauf das komplette Maillog gesendet wurde. Worauf sich secure bezieht, fand ich auch nicht raus, die messages werden ja einbezogen. Was will da also logcheck analysieren? Hast du einen Cronjob definiert? Ich habe mal folgendes gemacht: ln -s /usr/local/logcheck/bin/logcheck.sh /usr/local/bin/ ln -s /usr/local/logcheck/bin/logtail /usr/local/bin/ ln -s /usr/local/bin/logcheck.sh /etc/cron.daily/ Al
Hallo, Am Sonntag, 22. Januar 2006 18:53 schrieb Al Bogner:
Am Sonntag, 22. Januar 2006 17:10 schrieb Al Bogner:
http://www.erlenkoetter-it.de/tools/logcheck-1.1.1-1.i586.rpm
Danke, ich schau mir das mal an.
Ich habe logcheck nun mit 9.2 und 10.0 getestet. Auf den ersten Blick funktioniert es.
Diese Meldung erhielt ich:
File /var/log/secure cannot be read. File /var/log/maillog cannot be read.
Ich habe daher mal ein ln -s mail maillog probiert, worauf das komplette Maillog gesendet wurde.
Worauf sich secure bezieht, fand ich auch nicht raus, die messages werden ja einbezogen.
Was will da also logcheck analysieren?
Hast du einen Cronjob definiert? Ich habe mal folgendes gemacht:
Ja, da muss man einen cronjob definieren. Habe ich nicht ins rpm gepackt. gruß Wolfgang E. -- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC
participants (2)
-
Al Bogner
-
Wolfgang Erlenkötter