Hallo Liste, bevor Klagen kommen: ich kann keine reinen Testmails senden! Zur Sache. - Suse 7.1 - User/Group für logsurfer angelegt (logsurfer.logsurfer) - gestartet mit /bin/su - logsurfer -c "/usr/bin/logsurfer \ -c /etc/logsurfer.conf \ -d /home/logsurfer/dumpfile \ -p $PIDFILE \ -l `wc -l < /var/log/syslog/messages` \ -f /var/log/syslog/messages \ >> /home/logsurfer/ls-error 2>&1 & " Den Aufruf hab ich von irgendeiner Webseite gezogen und schien mir plausibel. Problem Zugriffsberechtigung: Logsurfer muß Lesezugriff auf messages haben. Messages hat standardmäßig die Owner root.root . Eigentlich müßte ich die Group logsurfer eintragen damit's läuft. Logsurfer läuft bei mir unter logsurfer.logsurfer . Ich sehe momentan keine Probleme damit, zumal nur der User root der Gruppe root angehört. Aber die Lösung erscheint mir unelegant. Logsurfer zusätzlich der Gruppe root zuweisen fällt natürlich aus. Frage: Hat jemand dazu Ideen? Problem Restart nach Logrotation: Laut Doku soll logsurfer nach einem logrotation mit syslogd zusammen neu gestartet werden. Wenn ich mir nun die den cronjob aaa_base_rotate-logs anschau, erscheint mir das, als wenn SuSE ein anderes Verfahren verwendet und syslog nie neu startet (?). Außer wenn's explizit als Parameter angegeben wird (z.b. firewall). Möööglicherweise liegt'a ja auch an meiner Unkenntnis... :-) Frage: Wo - wenn überhaupt - wird syslogd neu gestartet? Macht es Sinn in logfile.conf hinter messages den syslog anzugeben? Gruß, Mathias Preusse