Hallo Liste, Zur Info: - Suse 7.1 - User/Group für logsurfer angelegt (logsurfer.logsurfer) - gestartet mit /bin/su - logsurfer -c "/usr/bin/logsurfer \ -c /etc/logsurfer.conf \ -d /home/logsurfer/dumpfile \ -p $PIDFILE \ -l `wc -l < /var/log/syslog/messages` \ -f /var/log/syslog/messages \ >> /home/logsurfer/ls-error 2>&1 & " Den Aufruf hab ich von irgendeiner Webseite gezogen und schien mir plausibel. Problem Zugriffsberechtigung: Logsurfer muß Lesezugriff auf messages haben. Messages hat standardmäßig die Owner root.root . Eigentlich müßte ich die Group logsurfer eintragen damit's läuft. Logsurfer läuft bei mir unter logsurfer.logsurfer . Ich sehe momentan keine Probleme damit, zumal nur root der Gruppe angehört. Aber die Lösung erscheint mir unelegant. Logsurfer zusätzlich der Gruppe root zuweisen fällt aus. Frage: Hat jemand andere Ideen? Problem Restart nach Logrotation: Laut Doku soll logsurfer nach einem logrotation mit syslogd neu gestartet werden. Wenn ich mir nun die den cron job aaa_base_rotate-logs anschau, erscheint mir das, als wenn SuSE ein anderes Verfahren verwendet und syslog nie neu startet (?). Außer wenn's explizit als Parameter angegeben wird (z.b. firewall). Möööglicherweise liegt'a ja auch an meiner Unkenntnis... :-) Frage: Wo - wenn überhaupt - wird syslogd neu gestartet? Macht es Sinn in logfile.conf hinter messages den syslog anzugeben? Gruß, Mathias Preusse