logcheck - konfiguracja
Witam,
Sytuacja wyglada tak: logcheck z Etcha, reportlevel = server, dodaje nowy
wpis do /etc/logcheck/ignore.d.server/samba....i nie wyklucza tego w
raportach.
Dokladnie rzecz biorac proboje wyciac logi samby z modulu smbd_audit.
Klasyczny zapis w syslogu wyglada mniej wiecej tak:
Oct 24 08:36:14 serwer smbd_audit: Dokumenty|kowalski|192.168.50.19|unlink
ok|Dokumentacja projektowa/dok1.pdf
Nie jestem regexp master, ale nawet malo eleganckie wpisy
w .../ignore.d.server/samba w stylu:
^.*smbd_audit.*$
nie przynosza zadnych rezultatow (czyli logcheck nie ignoruje linii logow z
zapisem smbd_audit)
Byc moze cos przeoczylem lub gdzies popelniam blad - prosze o rade.
pozdrawiam,
--
Marcin Kuras
Reply to: