QMail Statusmeldung, fehler?

Post by **westwoodi** » 2003-08-29 19:33

Hallo zusammen,

ich habe seit neustem (seit nichtmal einer Std. :-D ) logcheck (1.1.1) und schon seit längerem QMail (1.03 mit smtp-poplock) erfolgreich bei mir laufen. Ebend habe ich folgende eMail bekommen:

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Aug 29 19:15:00 linux qmail: 1062177300.556768 status: local 1/10 remote 0/20
Aug 29 19:15:00 linux qmail: 1062177300.573328 status: local 2/10 remote 0/20
Aug 29 19:15:00 linux qmail: 1062177300.573354 status: local 1/10 remote 0/20
Aug 29 19:15:00 linux qmail: 1062177300.592702 status: local 0/10 remote 0/20
Aug 29 19:15:17 linux qmail-pop3d: 1062177317.100817 qmail-pop3d authenticated host: 80.XXX.XXX.XXX
Aug 29 19:18:01 linux qmail: 1062177481.275200 status: local 1/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.288979 status: local 2/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.293129 status: local 1/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.302128 status: local 0/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.308029 status: local 1/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.321197 status: local 2/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.340578 status: local 1/10 remote 0/20
Aug 29 19:18:01 linux qmail: 1062177481.342201 status: local 0/10 remote 0/20

Soweit ich gelesen habe sind solche Meldungen doch in Ordnung, kann ich die Regeln von logcheck dementsprechend umschreiben? Gibt es vielleicht doch ein Problem?

Post by **wirsing** » 2003-08-29 21:03

Das sieht stinknormal aus.
Aber schreib die logcheck-rules so präzise wie möglich, damit dir nicht irgendwas ungewolltes rausrutscht.
zum Beispiel:
linux qmail [[:digit:]]{10}.[[:digit:]]{6} status: local [[:digit:]]{1,2}/10 remote [[:digit:]]{1,2}/20

Post by **westwoodi** » 2003-08-30 11:38

Ok, vielen danke für die Hilfe!
Bei der Regel hat scheinbar ein Doppelpunkt gefehlt:
linux qmail: [[:digit:]]{10}.[[:digit:]]{6} status: local [[:digit:]]{1,2}/10 remote [[:digit:]]{1,2}/20

Für

Aug 29 19:15:17 linux qmail-pop3d: 1062177317.100817 qmail-pop3d authenticated host: 80.XXX.XXX.XXX

müßte die Regel wie folgt aussehen:

linux qmail-pop3d: [[:digit:]]{10}.[[:digit:]]{6} qmail-pop3d authenticated host: [[:digit:]]{2,3}.[[:digit:]]{2,3}.[[:digit:]]{2,3}.[[:digit:]]{2,3}

währe das richtig?

Post by **wirsing** » 2003-08-31 03:45

Westwoodi wrote:linux qmail-pop3d: [[:digit:]]{10}.[[:digit:]]{6} qmail-pop3d authenticated host: [[:digit:]]{2,3}.[[:digit:]]{2,3}.[[:digit:]]{2,3}.[[:digit:]]{2,3}

Bis auf den Backslash am Ende, der dir wohl zufällig mit reingerutscht ist richtig, ich würde aber

Code: Select all

linux qmail-pop3d: [[:digit:]]{10}.[[:digit:]]{6} qmail-pop3d authenticated host: [[:digit:]]{2,3}(.[[:digit:]]{2,3}){3}

vorziehen. Geschmackssache.

Post by **westwoodi** » 2003-08-31 21:33

Stimmt, der Backslash gehörte nicht hin. Naja, die andere Sache kann man so oder so schreiben. Entweder man ist zu faul zum "nachdenken" oder zu faul zum tippen :)

Läuft alles soweit so gut, vielen Dank nochmal!

RootForum Community

QMail Statusmeldung, fehler?

QMail Statusmeldung, fehler?

Re: QMail Statusmeldung, fehler?

Re: QMail Statusmeldung, fehler?

Re: QMail Statusmeldung, fehler?

Re: QMail Statusmeldung, fehler?