Logwatch meldet jeden Mailverkehr - auch wenn alles ok ist

Belgarad · Beitrag von **Belgarad** » 26.11.2004 16:16:29

Ich habe etwas Stress mit Logwatch.
Jeder Mailverkehr via Postfix / amavis wird als "Unusual System Events" via Mail berichtet - auch dann wenn alles in Ordnung ist.

(habe die echten domainen mit xxx bzw. yyy ersetzt)

Code: Alles auswählen

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=

Nov 26 14:02:03 mail amavis[14145]: (14145-08) ESMTP::10024 /var/lib/amavis/amavis-20041126T123453-14145: <root@xxxx.de> -> <logtracker@yyyy.de> Received: SIZE=23896 from mail.xxxx.de ([127.0.0.1]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 14145-08 for <logtracker@yyyy.de>; Fri, 26 Nov 2004 14:02:03 +0100 (CET)
Nov 26 14:02:03 mail amavis[14145]: (14145-08) Checking: <root@xxxx.de> -> <logtracker@yyyy.de>

//Nachtrag: Dies bezieht sich auf ein woody system - nicht auf SID!

Raoul · Beitrag von **Raoul** » 26.11.2004 17:20:03

1. Frage: Woher hast Du Dein logwatch? Bei Woody ist logwatch nicht dabei, wenn ich michz recht entsinne- Ich habe bei mir das logwatch aus SID auf Woody laufen.

2. Schau Dir mal die Konfigurationsdateien von logwatch an. Mit einem

*Remove='blabla.*blubblub'

am Ende der entsprechenden Datei kannst Du bestimmte Ereignisse ausschließen, in diesem Beispiel sind das alle Ergebnisse, die ein

Code: Alles auswählen

grep 'blabla.*blubblub' /var/log/messages

(oder welche Datei zu überwachne ist) auspucken würde.

Raoul

Belgarad · Beitrag von **Belgarad** » 01.12.2004 20:01:37

Erstmal Danke - und sorry, hatte mich geirrt. Ist nicht logwatch sondern logcheck.

Mein Fehler scheint zu sein, dass ich die default syslog.conf verwende, und da werden auch alle mail relevanten eintraege reingeschrieben.