connect Einträge in /var/log/mesages

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
freeze
Posts: 41
Joined: 2002-07-15 08:18
Location: Oberhausen

connect Einträge in /var/log/mesages

Post by freeze » 2003-08-21 11:32

Kann mir jemand sagen, wie ich bei SuSE die Logeinträge in /var/log/messages => "popper[850]: connect from xxx.yyy.zzz.109 (xxx.yyy.zzz.109)" abschalte? Die Verbindungen werden ja schon in /var/log/mail festgehalten.

Der popper wird von inetd gestartet. Ein pooper -s ist schon vorhanden. Die Logeinträge werden wohl von tcpd erzeugt.

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: connect Einträge in /var/log/mesages

Post by olaf.dietsche » 2003-08-21 13:36

"popper[850]" deutet eher auf den popper hin und nicht auf tpcd.

Normalerweise werden in /var/log/messages alle Meldungen reingeschrieben. Zusätzlich werden dann noch zusätzliche Logdateien für mail, kernel, daemons, usw. geschrieben.

Wenn du alle mail Nachrichten nur in /var/log/mail haben möchtest, dann schau dir syslog bzw. syslog-ng an.

freeze
Posts: 41
Joined: 2002-07-15 08:18
Location: Oberhausen

Re: connect Einträge in /var/log/mesages

Post by freeze » 2003-08-21 14:16

olaf.dietsche wrote:"popper[850]" deutet eher auf den popper hin und nicht auf tpcd.
Nein, ich bin mir ziemlich sicher, das es von tcpd kommt. syslog.conf ist schon konfiguriert "mail.* -/var/log/mail[/code]".

Alle Meldungen von poppper landen auch im Logfile /var/log/mail. Bei jedem POP-Abruf wird aber immer noch jeweils eine neue Zeile geschrieben.

Auszug aus man tcpd:

Code: Select all

LOGGING
Connections that are monitored by tcpd are reported through the syslog(3) facility. Each record contains a time stamp, the client host name and the name of the requested service. The information can be useful to detect unwanted activities, especially when logfile information from several hosts is merged. 
Ich kann zwar mit syslog.conf "daemon.* -/var/log/daemon" alle tcpd Meldungen umleiten, möchte es aber nur für die POP-Verbindungen. Noch jemand eine Idee?

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: connect Einträge in /var/log/mesages

Post by olaf.dietsche » 2003-08-21 16:13

Dann nimm' doch den tcpd für popper aus der inetd.conf heraus.

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: connect Einträge in /var/log/mesages

Post by alexander newald » 2003-08-21 16:37

Die Docs von qpopper sagen allerdings, dass es auch local1 und nicht mail sein könnte !