bbgermany
Veteran
Joined: 21 Feb 2005
Posts: 1844
Location: Oranienburg/Germany
|
 Posted: Fri Apr 27, 2018 4:42 am Post subject: logwatch ignore.conf |
 |
|
Guten Morgen,
ich versuche seit Tagen ein paar Meldungen aus meinen Logwatch Mails zu entfernen. Leider gelingt mir das irgendwie nicht... Vielleicht kann mir jemand von euch ein wenig unter die Arme greifen.
Es geht um folgendes: Ich habe diverse Systeme mit aktiven Apparmor im enforcing mode. Auf den Systemen werden auch ALLOWED Meldungen im Log abgelegt. Ich möchte diese jedoch nicht im logwatch mit drin haben. Die Meldungen sehen wie folgt aus:
| Code: |
--------------------- Kernel Audit Begin ------------------------
Number of allowed messages: 16176
**Unmatched Entries**
audit: type=1400 audit(1524738505.699:40790991): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sshd//null-/bin/bash//null-/usr/bin/screen//null-/bin/bash//null-/etc/init.d/sshd//null-/lib/rc/sh/openrc-run.sh//null-/sbin/start-stop-daemon//null-/usr/sbin/sshd//null-/usr/sbin/sshd//null-/bin/bash//null-/usr/bin/screen//null-/bin/bash//null-/etc/init.d/sshd//null-/lib/rc/sh/openrc-run.sh//null-/sbin/start-stop-daemon//null-/usr/sbin/sshd//null-/usr/sbin/sshd//null-/bin/bash//null-/usr/bin/screen//null-/bin/bash//null-/usr/lib/python-exec/python-exec2//null-/usr/lib/python-exec/python3.5/emerge//null-/usr/bin/sandbox//null-/bin/bash//null-/usr/lib/portage/python3.5/ebuild.sh//null-/usr/lib/portage/python3.5/ebuild-helpers/emake//null-/usr/bin/gmake//null-/usr/bin/distcc//null-/usr/bin/armv7a-hardfloat-linux-gnueabi-gcc//null-/usr/armv7a-hardfloat-linux-gnueabi/gcc-bin/6.4.0/armv7a-hardfloat-linux-gnueabi-gcc//null-/usr/libexec/gcc/armv7a-hardfloat-linux-gnueabi/6.4.0/cc: 1 T
ime(s)
|
Ganz besonders nervig ist es, wenn das System aktualisiert wird, dann geht die Anzahl der Meldungen extrem nach oben. Im Log an sich ist mir das egal. Ich brauche aber nicht die ganzen Einträge in der Mail. Nach diversen (erfolglosen) Google Suchen nach der richtigen Einstellung in der ignore.conf versuche ich es nun hier.
Wäre schön wenn mir jemand dabei helfen könnte.
Danke und MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
Deutsches Forum (German) 
