Logcheck: welche logcheck-database ist die passendste?
Hallo zusammen,
ich habe kuerzlich Logcheck auf meinem Debian-Server (Etch) installiert
und bin davon recht angetan. Natuerlich gibt es noch einige total
unwichtige Logeintraege, die in den Logcheck-Reports auftauchen.
Bevor ich jetzt anfange, eigene Rules zu definieren, wollte ich erstmal
wissen, welche logcheck-database ich am besten als Basis nehme - auch im
Hinblick auf das Submitten von Patches. Eigentlich haette ich erwartet,
dass es fuer die Regeln ein Paket im "volatile"-Repository gibt. Das ist
aber nicht der Fall.
Aber es gibt einen Backport von Lenny nach Etch. Doch passen diese Rules
besser auf die von Etch erzeugten Log-Eintraege als die bei Etch
mitgelieferten Rules? Grundsaetzlich moechte ich Backports nur in
"Notfaellen" verwenden. Muesste ich, wenn ich diesen einen Backport der
logcheck-database verwende, nicht auch alle anderen
(Logfile-erzeugenden) Pakete auch auf die entsprechenden Backports
hochziehen, damit die Rules wieder passen?
Viele Gruesse,
Andreas
Reply to: