Peter Zehetmayer wrote:
Hi auch !
Hallo Peter!
Ich leite die ganzen syslog Ausgaben in eine named pipe um.
Eintrag syslog.conf (man syslog.conf) *.*;mail.none;news.none |/var/log/syslog.fifo
Ein Perlscript sortiert die einzelnen Meldungen dann aus und laesst nur "wichtiges" uebrig. Kann ich Dir bei Bedarf zukommen lassen (PM).
Das klingt ein bisschen kompliziert, ich kann noch kein perl, aber wenn es sein muss, lerne ich das auch. Gibt es nicht vielleicht doch eine einfachere möglichkeit? Jemand hat mir einmal gesagt, es gäbe eine einfache einstellung in syslog.conf, um diese meldungen harauszufiltern, doch er konnte sich damals nicht erinnern, wie das genau lautet. ??????
Ciao,
Peter
Bye Cristina
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi nochmal !
Kann ich Dir bei Bedarf zukommen lassen (PM).
Das klingt ein bisschen kompliziert, ich kann noch kein perl, aber wenn es sein muss, lerne ich das auch.
Musst ja nicht lernen, kriegst es ja, falls Du willst !
Gibt es nicht vielleicht doch eine einfachere möglichkeit? Jemand hat mir einmal gesagt, es gäbe eine einfache einstellung in syslog.conf, um diese meldungen harauszufiltern, doch er konnte sich damals nicht erinnern, wie das genau lautet.
Ich bin schon den ganzen Nachmittag der Meinung, dass es sich um tcpd logs handelt und _nicht wirklich_ um popper logs. Irgendwie hab ich das so in Erinnerung. Kann das einer bestaetigen ? Ciao, Peter --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Peter Zehetmayer wrote:
Ich bin schon den ganzen Nachmittag der Meinung, dass es sich um tcpd logs handelt und _nicht wirklich_ um popper logs. Irgendwie hab ich das so in Erinnerung. Kann das einer bestaetigen ?
Ich muss Dir da Recht geben. Immerhin steht in "man tcpd":
LOGGING Connections that are monitored by tcpd are reported through the syslog(3) facility. Each record contains a time stamp, the client host name and the name of the requested service. The information can be useful to detect unwanted activities, especially when logfile infor mation from several hosts is merged.
Und wenn man den "popper" ohne den "tcpd" in die "inetd.conf" schreibt, gibt es keine Eintraege in der "/var/log/messages". Allerdings greifen dann natuerlich die Rules in "hosts.deny" und "hosts.allow" auch nicht mehr. Ob das ganze aus Sicherheitsgruenden sinnvoll ist, ist natuerlich eine andere Frage. Aber die Log-Eintraege in "/var/log/messages" werden tatsaechlich vom "tcpd" verursacht und nicht vom "popper" selber. Man kann es eigentlich auch daran erkennen, dass bei allen Services, die ueber den "tcpd" gestartet werden, die Eintraege in der "/var/log/messages" immer genau gleich aussehen (nur der Name des Services ist natuerlich geaendert). Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Peter Zehetmayer wrote:
Ich bin schon den ganzen Nachmittag der Meinung, dass es sich um tcpd logs handelt und _nicht wirklich_ um popper logs. Irgendwie hab ich das so in Erinnerung. Kann das einer bestaetigen ?
jau, siehe man tcpd. Kann ich z.B. für popper und wu.ftpd sehr schön beobachten. Allerdings habe ich keine Hinweise auf 'quiet' oder so gefunden. Und in den Sourcen von tcpd (nkitb-tcpwrappers...) bin ich noch nicht tief genug gekommen... Gruß, Martin --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
christina.stanciulescu@chello.at -
Martin.Stark@rz-online.de -
moser@egu.schule.ulm.de -
pzehetma@trillian.cup.uni-muenchen.de