Re: logcheck violations ignore
On 21 Jan 2003, Frank Küster wrote: > in /etc/logcheck/ignore.d/ funktionieren, soweit ich sehe, auch Dateien > ohne "Entsprechung". Ich hatte aber auch mal Probleme, und IIRC war mein > Fehler, dass ich Klammern nicht \(escapet\) habe. Also die regulären Ausdrücke sind OK, da bin ich sehr sicher. Wie gesagt handelt es sich untnderem um die original mit postgresql mitgelieferte Datei ... Viele Grüße Andreas. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logcheck violations ignore
Christian Schult <[EMAIL PROTECTED]> schrieb: > Hallo Andreas, > > * Andreas schrieb: > > > auf einem frisch installierten testing - System habe ich einige > > EInträge unter /etc/logcheck/violations.ignore.d gemacht, die > > aber leider von logcheck ignoriert werden, denn es sendet mir > > weiterhin fleißig Nachrichten zu, die ich eigentlich nicht lesen > > möchte, weil sie irrelevant sind. Muß ich dazu noch etwas in > > /etc/logcheck.conf einstellen, z.B. analog zu > > SUPPORT_CRACKING_IGNORE=1 > > eine Art SUPPORT_VIOLATIONS_IGNORE ? Ist das irgendwo dokumentiert? > > Zu den Dateien in violations.ignode.d/ muss es eine gleichnamige > Datei in violations.d/ geben. Eine leere Datei reicht nicht, sie > muss auch einen Filter beinhalten. Das steht auch irgendwo in der > Doku. in /etc/logcheck/ignore.d/ funktionieren, soweit ich sehe, auch Dateien ohne "Entsprechung". Ich hatte aber auch mal Probleme, und IIRC war mein Fehler, dass ich Klammern nicht \(escapet\) habe. Gruß, Frank -- Ich bin übrigens derselbe, der mal Frank Fürst hieß. Und wohne jetzt in Freiburg. Frank Küster, Biozentrum der Uni Basel -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logcheck violations ignore
On Tue, 21 Jan 2003, Christian Schult wrote: > Zu den Dateien in violations.ignode.d/ muss es eine gleichnamige > Datei in violations.d/ geben. Eine leere Datei reicht nicht, sie > muss auch einen Filter beinhalten. Das steht auch irgendwo in der > Doku. Richtig, im /usr/share/doc/logcheck/README steht da was. DOch obwohl ich jetzt ein ~> cat /etc/logcheck/violations.d/postgresql ERROR und ein ~> cat /etc/logcheck/violations.ignore.d postgres.*: .*ERROR: Cannot insert postgres.*: .*DEBUG: postgres.*: .*NOTICE: ... (wird sogar so von postgresql installiert) bekomme ich immernoch diese dusseligen DEBUG-Meldungen, die ich nicht wissen will ... :-( Viele Grüße Andreas. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logcheck violations ignore
On Tue, Jan 21, 2003 at 08:34:06AM +0100, Axel Duerrbaum wrote: > Andreas Tille <[EMAIL PROTECTED]> writes: > > > auf einem frisch installierten testing - System habe ich einige > > EInträge unter /etc/logcheck/violations.ignore.d gemacht, die > > aber leider von logcheck ignoriert werden, denn es sendet mir > > Genau das gleiche Problem habe ich auch: ich werde täglich mit diesen > "cron: session openend¦closed for user ..." überflutet, aber logcheck > weigert sich, diese in logcheck.ignore zu ignorieren. Ich habe in /etc/logcheck/ignore.d eine Datei local abgelegt und PAM_unix.*\(cron\).*session.* reingeschrieben. Scheint zu helfen. Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: logcheck violations ignore
On 21 Jan 2003, Axel Duerrbaum wrote: > Genau das gleiche Problem habe ich auch: ich werde täglich mit diesen > "cron: session openend¦closed for user ..." überflutet, aber logcheck > weigert sich, diese in logcheck.ignore zu ignorieren. Wobei mir dieses Problem nicht als identisch erscheint. 1. Scheinst Du noch nicht auf den neuen Mechanismus umgestiergen zu sein, wenn Du von der Datei logcheck.ignore schreibst. Bei mir funktionieren alle Dateien in ignore.d.server. 2. Handelt es sich bei mir nicht um "ignore" sondern um "violations.ignore", das heißt z.B. für manche Meldungen von PostgreSQL, die identisch in ignore.d.server und violations.ignore.de aufgefürt sind, werden ordentlich für "ignore" gefiltert, aber gehen als "violation" durch. > /usr/sbin/logcheck ist ein Shell-Skript, das Du Dir mal durchlesen > könntest. Vielleicht findest Du da die Lösung Deines Problems. ~> grep -i "violation.*ignore" /usr/sbin/logcheck VIOLATIONS_IGNORE_FILE=$CONFDIR/logcheck.violations.ignore VIOLATIONS_IGNORE_DIR=$CONFDIR/violations.ignore.d VIOLATIONS_IGNORE_FILE_CLEANED=${CONFDIR_CLEANED}/logcheck.violations.ignore VIOLATIONS_IGNORE_DIR_CLEANED=${CONFDIR_CLEANED}/violations.ignore.d RULEFILES="$CRACKING_FILE $VIOLATIONS_FILE $VIOLATIONS_IGNORE_FILE $IGNORE_FILE"for ruledir in $CRACKING_DIR $VIOLATIONS_DIR $VIOLATIONS_IGNORE_DIR $IGNORE_DIR | $GREP -v -f $VIOLATIONS_IGNORE_FILE_CLEANED > $TMPDIR/checkoutput.$$ if [ -d $VIOLATIONS_IGNORE_DIR_CLEANED ] && \ [ `ls $VIOLATIONS_IGNORE_DIR_CLEANED/ | wc -l` -ne 0 ]; then for file in $VIOLATIONS_IGNORE_DIR_CLEANED/*; do pack_violations_ignore="$VIOLATIONS_IGNORE_DIR_CLEANED/`basename $file`" if [ -f $pack_violations_ignore ]; then | $GREP -v -f $pack_violations_ignore \ Viel bringt das wohl nicht ... Viele Grüße Andreas. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)