Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-07-22 16:31:30
Grzeslaw - 
Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Logwatch i ssh
witam
Na jednej z maszynek z debianem, zainstalowany jest logwatch (7.3.1 released 09/15/06), jednak nie przychodzą mi informacje o wejściach na ssh ani żadne z logów ssh. W configu mam wyraźnie określone:
Kod:
Detail = Med HostLimit = Yes Mailer = "/usr/sbin/sendmail -t" Logdir = /var/log TmpDir = /tmp Print = no Range = yesterday Service = "all" Service = "-qmail-smtpd" MailFrom = logwatch@terefere.com MailTo = root
Czyli generalnie powinien przysyłać zsumowanie wszystich usług z services bez logów qmail-smtp, a tak nie jest ;/ Ssh wooge nie jest w logwatchu.
Gdy próbuje to wykonać z terminala, wywala:
Kod:
[root ~] # logwatch --service sshd --print --range Yesterday *** Error: There is no logfile defined. Do you have a /etc/logwatch/conf/logfiles/auth.log.conf file ?
Co to za plik? Skad go wziąść? Kiedy utworzyłem taki plik i na zwór z pliku messages ułożyłem zawartośc w postaci:
Kod:
LogFile = auth.log Archive = Archive = auth.log.*.gz
W /var/log/ mam pliki auth.log i rotują się do postaci paczek gz.. No i teraz:
Kod:
[root ~] # logwatch --service sshd --print --range Yesterday Unexpected filename: [[auth.log]]. Not used
Jakieś sugestie?
Offline
#2 2008-07-23 08:45:03
adam05 - Adamin
#3 2008-07-23 10:52:37
Grzeslaw - Użytkownik
- Grzeslaw
- Użytkownik
- Zarejestrowany: 2008-02-12
Re: Logwatch i ssh
zmienna logdir określa Ci tylko katalog w jakim ma szukać logów, Jak już to pocja logfile, ale to też zabardzo nie przyności poprawnych efektów:
Kod:
[root ~] # logwatch --logfile /var/log/auth.log Logwatch is not configured to use logfile: /var/log/auth.log [root ~] # logwatch --logfile /var/log/auth.log --service sshd --print --range Yesterday Logwatch is not configured to use logfile: /var/log/auth.log
Offline