logcheck - konfiguracja

To: Debian User Polish <debian-user-polish@lists.debian.org>
Subject: logcheck - konfiguracja
From: "cura" <cura@debian.linux.org.pl>
Date: Tue, 13 Nov 2007 22:13:51 +0200
Message-id: <[🔎] 20071113200924.M85177@debian.linux.org.pl>

Witam,

Sytuacja wyglada tak: logcheck z Etcha, reportlevel = server, dodaje nowy
wpis do /etc/logcheck/ignore.d.server/samba....i nie wyklucza tego w
raportach.

Dokladnie rzecz biorac proboje wyciac logi samby z modulu smbd_audit.
Klasyczny zapis w syslogu wyglada mniej wiecej tak:

Oct 24 08:36:14 serwer smbd_audit: Dokumenty|kowalski|192.168.50.19|unlink
ok|Dokumentacja projektowa/dok1.pdf

Nie jestem regexp master, ale nawet malo eleganckie wpisy
w .../ignore.d.server/samba w stylu:

^.*smbd_audit.*$

nie przynosza zadnych rezultatow (czyli logcheck nie ignoruje linii logow z
zapisem smbd_audit)

Byc moze cos przeoczylem lub gdzies popelniam blad - prosze o rade.



pozdrawiam,

-- 
Marcin Kuras

Reply to:

Follow-Ups:
- Re: logcheck - konfiguracja
  - From: "Lukasz Szybalski" <szybalski@gmail.com>

Prev by Date: (bez tematu)
Next by Date: Re: Wymuszenie Full Duplex w Debianie?
Previous by thread: (bez tematu)
Next by thread: Re: logcheck - konfiguracja
Index(es):
- Date
- Thread