balduin222
05.12.06, 11:52
Hallo zusammen,
ich habe hier logcheck jede Stunde einmal laufen. Ich bekomme dann jedesmal die syslog mit dem kompletten Inhalt der letzten Stunde zugeschickt. Ich möchte aber nur kritische Meldungen bekommen. Wie kann ich das machen? Hier meine logcheck.conf:
DATE="$(date +'%Y-%m-%d %H:%M')"
INTRO=1
REPORTLEVEL="server"
SENDMAILTO="christoph.bartels@domainxy.de"
FQDN=1
SORTUNIQ=1
SUPPORT_CRACKING_IGNORE=0
RULEDIR="/etc/logcheck"
SYSLOGSUMMARY=1
ATTACKSUBJECT="Security Alerts"
SECURITYSUBJECT="Security Events"
EVENTSSUBJECT="System Events"
ADDTAG="no"
Danke für eure Hilfe.
Gruß
balduin222
ich habe hier logcheck jede Stunde einmal laufen. Ich bekomme dann jedesmal die syslog mit dem kompletten Inhalt der letzten Stunde zugeschickt. Ich möchte aber nur kritische Meldungen bekommen. Wie kann ich das machen? Hier meine logcheck.conf:
DATE="$(date +'%Y-%m-%d %H:%M')"
INTRO=1
REPORTLEVEL="server"
SENDMAILTO="christoph.bartels@domainxy.de"
FQDN=1
SORTUNIQ=1
SUPPORT_CRACKING_IGNORE=0
RULEDIR="/etc/logcheck"
SYSLOGSUMMARY=1
ATTACKSUBJECT="Security Alerts"
SECURITYSUBJECT="Security Events"
EVENTSSUBJECT="System Events"
ADDTAG="no"
Danke für eure Hilfe.
Gruß
balduin222