Archiv verlassen und diese Seite im Standarddesign anzeigen : logcheck bestimmte news
hi,
habe nun logcheck installiert.
wie richte ich das ganze ein, dass ich nur bestimmte meldungen aus zb. auth.log bekomme wie
Failed password for xxx
oder
POSSIBLE BREAK-IN ATTEMPT!
es sollen nur diese nachrichten gemailt werden!?
gruß und danke im voraus
akamai
Das Grobe kannst Du in der /etc/logcheck/logcheck.conf einstellen. Sieh Dir dort die Option "REPORTLEVEL" an, es gibt paranoid, server und workstation. Im normalen Betrieb reicht das.
Für eine feinere Einstellung brauchst Du die logcheck-database, die sollte halt installiert sein. Welche Distri ist am Start?
Falls Du die Database verwenden willst, sieh Dir die /usr/share/doc/logcheck-database/README.logcheck-database.gz an und bastel Dir eigene Rules.
Kreol
ok danke - hab ich nun verstanden - aber noch eine frage:
normalerweise erhalte ich ja zb laut cronjob jede stunde ne mail.
ich möchte aber sofort dann eine mail erhalten, sobald zb ein login failure o.ä. im log erscheint
wie stell ich das denn ein?
naja - ich glaube ich setze den job einfach auf jede minute - dann gehts auch ;)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.