hi debianized people...
ich habe bei mir logcheck laufen, jedoch bekomme ich zu viele mails... ich würde gerne nur folgende eriegnisse als mail zugesendet haben:
ATTACKSUBJECT="Attack Alerts"
SECURITYSUBJECT="Security Events"
hat jemand eine idee wie man die systemevents weglassen kann?
Checked logcheck zu bestimmten zeiten die durch cron festgelegt sind? kann mann diese zeit einstellen so, dass man vielleicht 4 bis 5 mal am tag die mails von checklog bekommt?
gruß aus .at
sabin
logcheck config...
logcheck config...
./sabin -s
Schau mal in /usr/sbin/logcheck.
Dort gibt es $SYSTEM, dass Du ausokmmentieren kannst:
if [ $ATTACK -eq 1 ]; then
sendreport "$ATTACKSUBJECT"
elif [ $SECURITY -eq 1 ]; then
sendreport "$SECURITYSUBJECT"
elif [ $SYSTEM -eq 1 ]; then
sendreport "$EVENTSSUBJECT"
fi
Eine weniger brachiale Methode fällt mir nciht ein...
Dort gibt es $SYSTEM, dass Du ausokmmentieren kannst:
if [ $ATTACK -eq 1 ]; then
sendreport "$ATTACKSUBJECT"
elif [ $SECURITY -eq 1 ]; then
sendreport "$SECURITYSUBJECT"
elif [ $SYSTEM -eq 1 ]; then
sendreport "$EVENTSSUBJECT"
fi
Eine weniger brachiale Methode fällt mir nciht ein...
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Ich habe den logcheck cron job bei mir so eingerichtet das er nur alle 12 Stunden laeuft.../etc/cron.d/logcheck ist die Datei.
by, Martin
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden