Skocz do zawartości
Zaloguj się, aby obserwować  
.net

[początkujący] Konfiguracja logcheck

Polecane posty

Witajcie,

w związku że jestem początkującym administratorem VPS ucze tylko jak mogę.

Mam do Was kilka pytań w związku z logcheck.

Logi na meila będą tylko przychodzić w razie problemów czy zawsze co godzinę?

Można sprawdzić czy wszystko jest skonfigurowane ? (mam na myśli czy logi będą dochodzić)

Czy poniższa edycja pliku jest prawidłowa?

# The following variable settings are the initial default values,

# which can be uncommented and modified to alter logcheck's behaviour

 

# Controls the format of date-/time-stamps in subject lines:

# Alternatively, set the format to suit your locale

 

#DATE="$(date +'%Y-%m-%d %H:%M')"

 

#

# Controls the presence of boilerplate at the top of each message:

# Alternatively, set to "0" to disable the introduction.

#

# If the files /etc/logcheck/header.txt and /etc/logcheck/footer.txt

# are present their contents will be read and used as the header and

# footer of any generated mails.

#

#INTRO=1

 

# Controls the level of filtering:

# Can be Set to "workstation", "server" or "paranoid" for different

# levels of filtering. Defaults to server if not set.

 

REPORTLEVEL="server"

 

# Controls the address mail goes to:

# *NOTE* the script does not set a default value for this variable!

# Should be set to an offsite "emailaddress@some.domain.tld"

 

SENDMAILTO="xxxx@xxx"

 

# Should the hostname in the subject of generated mails be fully qualified?

FQDN=1

 

# Controls whether "sort -u" is used on log entries (which will

# eliminate duplicates but destroy the original ordering); the

# default is to use "sort -k 1,3 -s":

# Alternatively, set to "1" to enable unique sorting

 

#SORTUNIQ=0

 

# Controls whether /etc/logcheck/cracking.ignore.d is scanned for

# exceptions to the rules in /etc/logcheck/cracking.d:

# Alternatively, set to "1" to enable cracking.ignore support

 

#SUPPORT_CRACKING_IGNORE=0

 

# Controls the base directory for rules file location

# This must be an absolute path

 

#RULEDIR="/etc/logcheck"

 

# Controls if syslog-summary is run over each section.

# Alternatively, set to "1" to enable extra summary.

 

#SYSLOGSUMMARY=0

 

# Controls Subject: lines on logcheck reports:

 

#ATTACKSUBJECT="Security Alerts"

#SECURITYSUBJECT="Security Events"

#EVENTSSUBJECT="System Events"

 

# Controls [logcheck] prefix on Subject: lines

 

# ADDTAG="no"

 

Pozdrawiam,

Konrad

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×