-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Ahora sí se comprueba la longitud, e informan de ello, lo cual es pasable. ¡Lo que no es pasable es que me avisen con nivel de emergencia! Es un problema corregido, no un aviso de problema.
warn =! emergencia
casi.
Y sino te gusta que vayan ahí, te los llevas a un archivo dedicado. Creo que una vez lo hice así, para que no se mezclaran los registros del SA con los del postfix. Si no recuerdo mal, el smapd/spamc se redirigía fácilmente.
Eso afectaría otras cosas;, no, tiene que ir en syslog.
Deberían darse cuenta de eso y no informar como emergencia, sino como "debug", si acaso. Y programar el acceso arbitrado.
Pues pon un bugzilla de mejora. A mi me parece lógico que te avise en el warn, a ti no, bueno... qué se le va a hacer >:-)
Está puesto, hace casi un mes.
La filosofía debe ser "mantén al administrador informado" para que actúe (o no) en consecuencia y si el administrador es también usuario, pues permitirle que configure lo que quiere (o no) registrar.
Ambas premisas se cumplen >:-)
No, no se cumplen.
No es correcto atiborrar al administrador de avisos con nivel de emergencia, sin serlo, porque se le pasarán por algo las verdaderas emergencias. Se deben grabar esos avisos, pero con un nivel mucho más bajo. Están ahí para que el administrador los vea, no para asustarle.
¡Precisamente! El mayor problema es ignorar esos avisos y no darles importancia.
Cuando hay una cantidad excesiva de avisos triviales, se tiende a ignorar el archivo entero, como en el cuento del pastor y el lobo. Es como lo del clamav: Jun 24 20:41:19 nimrodel freshclam[11285]: Your ClamAV installation is OUTDATED! Jun 24 20:41:19 nimrodel freshclam[11285]: Local version: 0.95.1 Recommended version: 0.95.2 Chilla cada hora o cada media hora, es excesivo, cuando no "podemos" hacer nada porque son los de SuSE los que tienen que sacar el parche y tardan lo suyo. Es un aviso inutil... así que he reconfigurado el refrescador del clamav para que sólo refresque cada seis horas o así.
Imagina que tienes instalada la versión del SA que "peta" con las URI malformadas, recibes uno de esos correos y te peta el SA. Pues mejor que lo registre en el primer achivo que vas a ir a mirar ¿no? >:-)
Ese es otro SA, y hará lo que haga, que está corregido en el de ahora. El de ahora tiene otro problema, que se corregirá en el siguiente. Etc.
Es algo que puede volver a pasar. Antes era una URI, pero podría ser cualquier otra cosa. Más vale prevenirlo.
Además, no todos los sucesos que se registran en el warn son "críticos", así que no veo por qué tendría que ser distinto en este caso.
Sí lo son, o deben serlo. Cuando alguien reporta en exceso, lo reporto en el bugzilla. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkpCc/IACgkQtTMYHG2NR9XUJwCeM4rE0XplT1SBHcINifXJoIkA owMAn2H1gvxGpNEGomZYvhY7Yd+kKDJe =aX7N -----END PGP SIGNATURE-----