Howto für "Logcheck" unter Debian

[dts]

Hallo,

Ich bin auf der Suche nach einem Howto bzw. Tips für das Tool "Logcheck". Die Konfiguration sieht nicht sehr schwierig aus, aber mich würde interessieren, was wichtig ist und was vernächlässigbar ist.

Hat jemand gute Tips, Links, etc. ?

Lg, DtS

[chris76]

Was wichtig und was vernachlässigbar ist läßt sich IMHO nicht pauschal sagen da du logcheck auf _deinen_ Server anpassen musst.

Du musst dir die Zeit nehmen und schauen was für dich wichtig ist, und dein logcheck darauf anpassen.

[mirkoh]

Soviel gibt es da eigentlich nicht zu sagen.
Ich würde in der entsprechenden logcheck.irgnore.* erstmal nichts hinzufügen.
Bei den ersten Malen wird man dann eine Menge "unnötiges" bekommen, aber das was man als "normal" oder "unbedenklich" einstufen kann, schreibt man dann in das ignore-file rein...

[dts]

Ist klar...

aber welche Logs sind wirklich wichtig, dass Sie durchforstet werden?
Was meinst Ihr?

Lg DtS

[dodolin]

aber welche Logs sind wirklich wichtig, dass Sie durchforstet werden?
Was meinst Ihr?

Das wurde bereits von chris76 beantwortet!

Was wichtig und was vernachlässigbar ist läßt sich IMHO nicht pauschal sagen da du logcheck auf _deinen_ Server anpassen musst.

[floschi]

syslog, was denn sonst... ich bin mittlerweile wieder von logcheck weg, denn bis das erstmal so angepasst ist, erzeugt es relativ viel Mailverkehr - und ich habe nicht die Zeit, teilweise stündlich drei oder vier E-Mails auszuwerten (von versch. Rechnern). Ich bin wieder bei logwatch ;)

[dts]

Ich habe "logcheck" mittlerweile wieder deinstalliert,
da checke ich meine Logs mal lieber selbst als diese Anpasserei...

[mr_neutron]

Ich kann 'logsurfer' nur empfehlen. Für Apache Logfiles genügen meistens 5-6 Zeilen Regular Expressions die festlegen, was man nicht sehen will, um die logs auf 1-2% der ursprünglichen Größe "einzuschrumpfen".